ホーム
ニュース詳細

NPMサプライチェーンへの攻撃が再び発生しました、 @ctrl/tinycolorは悪意のあるバージョンをリリースします

ソース: ChainCatcher
ChainCatcherによると、Scam SnifferはNPMサプライチェーンに対する別の攻撃を監視しました。 @ctrl/tinycolor(週に220万回ダウンロード)が悪意のあるバージョンをリリースしました。これは、NPMがポストインストールスクリプトを実行して機密データをスキャンおよび盗むときに情報スティーラーを実行します。この悪意のあるペイロードは、法的機密情報スキャンツールトリュフホーグを乱用します。影響を受けるバージョンがダウンロードされたかどうかを確認し、インストール/更新操作を一時停止し、既知の安全なバージョンにバージョンを固定してください。

関連ニュース

リンクがクリップボードにコピーされました