Um ataque à cadeia de suprimentos da NPM ocorreu novamente, @ctrl/tinycolor lançou uma versão maliciosa

PANEWS 16 de setembro News, Scam Sniffer monitorou outro ataque à cadeia de suprimentos da NPM. @Ctrl/Tinycolor (baixado 2,2 milhões de vezes por semana) lançou uma versão maliciosa, que executará um programa de roubo de informações quando o NPM executar um script de pós -instalação (após a instalação) para digitalizar e roubar dados sensíveis. Essa carga útil maliciosa abusa da trufada de digitalização de informações confidenciais legais. Verifique se a versão afetada foi baixada, pause a operação de instalação/atualização e prenda a versão em uma versão segura conhecida.