Il pacchetto NPM "@ctrl/tinycolor" è stato attaccato dalla catena di approvvigionamento, contenente informazioni dannose rubate

Secondo il monitoraggio SCAM Sniffer, il pacchetto NPM "@ctrl/tinycolor" con un volume di download settimanale di 2,2 milioni è stato impiantato in una versione dannosa. Esegui un furto di informazioni durante il processo di posttinstall NPM e utilizza il tartufo dello strumento legale per scansionare e perdere dati sensibili. Al momento, circa 40 dipendenze correlate sono state interessate. Gli utenti devono verificare immediatamente se la versione interessata è installata, mettere in pausa gli aggiornamenti e bloccare la versione sicura.