Un altro attacco alla catena di approvvigionamento NPM: @ctrl/tinycolor rilascia una versione dannosa

Secondo Coinjie.com, SCAM Sniffer ha rilevato un altro attacco alla catena di approvvigionamento NPM. @Ctrl/TinyColor (scaricato 2,2 milioni di volte a settimana) ha rilasciato una versione dannosa che esegue un furto di informazioni durante lo script posttinstall di NPM per scansionare e rubare dati sensibili. Questo payload dannoso abusa del tartufo di scansione di informazioni sensibili legali. Si prega di verificare di aver scaricato la versione interessata, mettere in pausa l'installazione/aggiornamento e bloccare una versione sicura nota.