Un attacco alla catena di approvvigionamento NPM si è verificato di nuovo, @ctrl/tinycolor ha rilasciato una versione dannosa

PANEWS 16 settembre Notizie, Scam Sniffer ha monitorato un altro attacco alla catena di approvvigionamento NPM. @Ctrl/TinyColor (scaricato 2,2 milioni di volte a settimana) ha rilasciato una versione dannosa, che eseguirà un programma di furto di informazioni quando NPM esegue uno script posttinstall (dopo l'installazione) per scansionare e rubare dati sensibili. Questo payload dannoso abusa del tartufo di scansione di informazioni sensibili legali. Si prega di verificare se la versione interessata è stata scaricata, mettere in pausa l'operazione di installazione/aggiornamento e appuntare la versione su una versione sicura nota.