Une autre attaque contre la chaîne d'approvisionnement du NPM: @ Ctrl / tinycolor libère une version malveillante

Selon Coinjie.com, l'escroquerie Sniffer a détecté une autre attaque sur la chaîne d'approvisionnement du NPM. @ Ctrl / Tinycolor (téléchargé 2,2 millions de fois par semaine) a publié une version malveillante qui exécute un voleur d'informations pendant le script post-stall de NPM pour scanner et voler des données sensibles. Cette charge utile malveillante abuse de l'outil de balayage des informations sensibles légales. Veuillez vérifier que vous avez téléchargé la version affectée, en pause l'installation / mise à jour et verrouiller dans une version sécurisée connue.