ホーム
ニュース詳細

毎週220万回の毎週ダウンロードボリュームを備えたNPMパッケージ「@ctrl/tinycolor」は、悪意のある情報スティーラーを含むサプライチェーンによって攻撃されました

ソース: ChainCatcher
ChainCatcherによると、詐欺Snifferの警告によると、220万の毎週ダウンロードボリュームを備えたNPMパッケージ「@ctrl/tinycolor」は悪意のあるバージョンに埋め込まれ、NPMポストインストールプロセス中に情報盗みを実行し、合法的なツールのトリュフを使用してスキャンとリークに敏感なデータを使用しました。現在、約40の関連依存関係が影響を受けています。ユーザーは、影響を受けるバージョンがインストールされているかどうかをすぐに確認し、更新を一時停止し、安全なバージョンをロックする必要があります。

関連ニュース

リンクがクリップボードにコピーされました