El paquete NPM "@ctrl/tinycolor" fue atacado por la cadena de suministro, que contiene información maliciosa robada

Según Scam Sniffer Monitoring, el paquete NPM "@ctrl/tinycolor" con un volumen de descarga semanal de 2.2 millones se implantó en una versión maliciosa. Ejecuta un robador de información durante el proceso NPM Poststall, y utiliza la Tufflehog Legal de la herramienta para escanear y filtrar datos confidenciales. En la actualidad, alrededor de 40 dependencias relacionadas han sido afectadas. Los usuarios deben verificar inmediatamente si la versión afectada está instalada, detener las actualizaciones y bloquear la versión segura.