Il pacchetto NPM "@ctrl/tinycolor" con un volume di download settimanale di 2,2 milioni di volte è stato attaccato dalla catena di approvvigionamento, contenente un furto di informazioni dannose

Secondo ChainCatcher, secondo SCAM Sniffer Warning, il pacchetto NPM "@ctrl/tinyColor" con un volume di download settimanale di 2,2 milioni è stato impiantato in una versione dannosa, eseguendo un furto di informazioni durante il processo di posttinstall NPM, usando il tartufo legale per scansionare i dati sensibili. Al momento, circa 40 dipendenze correlate sono state interessate. Gli utenti devono verificare immediatamente se la versione interessata è installata, mettere in pausa gli aggiornamenti e bloccare la versione sicura.