ホーム
ニュース詳細

NPMサプライチェーンへの攻撃が再び発生しました、 @Ctrl/Tinycolorは悪意のあるバージョンをリリースしました

ソース: PANews
Panews 9月16日ニュース、Scam Snifferは、NPMサプライチェーンに対する別の攻撃を監視しています。 @ctrl/tinycolor(週に220万回ダウンロード)が悪意のあるバージョンをリリースしました。これは、NPMがポストインストール(インストール後)スクリプトを実行して機密データをスキャンおよび盗むときに情報盗みプログラムを実行します。この悪意のあるペイロードは、法的機密情報スキャンツールトリュフホーグを乱用します。影響を受けるバージョンがダウンロードされたかどうかを確認し、インストール/更新操作を一時停止し、既知の安全なバージョンにバージョンを固定してください。

関連ニュース

リンクがクリップボードにコピーされました