Il pacchetto NPM "@ctrl/tinycolor" con un volume di download settimanale di 2,2 milioni di volte è stato attaccato dalla catena di approvvigionamento, contenente un furto di informazioni dannose

Odaily Planet Daily News Secondo SCAM Sniffer Warning, il pacchetto NPM scaricato settimanale di 2,2 milioni "@Ctrl/TinyColor" è stato impiantato in una versione dannosa, eseguendo un furto di informazioni durante il processo di posttinstall NPM, utilizzando il tartufo per lo strumento legale per scansionare e perdite sui dati sensibili. Al momento, circa 40 dipendenze correlate sono state interessate. Gli utenti devono verificare immediatamente se la versione interessata è installata, mettere in pausa gli aggiornamenti e bloccare la versione sicura.