El paquete NPM "@ctrl/tinycolor" con un volumen de descarga semanal de 2.2 millones de veces fue atacado por la cadena de suministro, que contiene un robador de información maliciosa

Odaily Planet Daily News Según la advertencia de Scam Sniffer, el paquete NPM de 2.2 millones de semanales "@Ctrl/TinyColor" se implantó en una versión maliciosa, ejecutando un robador de información durante el proceso de NPM Poststall, utilizando la casa de trufa de la herramienta legal para escanear y filtrar datos sensibles. En la actualidad, alrededor de 40 dependencias relacionadas han sido afectadas. Los usuarios deben verificar inmediatamente si la versión afectada está instalada, detener las actualizaciones y bloquear la versión segura.