Une attaque contre la chaîne d'approvisionnement du MNP a repris, @ Ctrl / tinycolor publie une version malveillante

Selon Chaincatcher, l'escroquerie a surveillé une autre attaque sur la chaîne d'approvisionnement du PNM. @ Ctrl / Tinycolor (téléchargé 2,2 millions de fois par semaine) a publié une version malveillante qui exécutera un voleur d'informations lorsque NPM exécute un script post-stall pour scanner et voler des données sensibles. Cette charge utile malveillante abuse de l'outil de balayage des informations sensibles légales. Veuillez vérifier si la version affectée a été téléchargée, en pause l'opération d'installation / mise à jour et épinglez la version sur une version sûre connue.