Outro ataque à cadeia de suprimentos da NPM: @ctrl/tinycolor lança uma versão maliciosa

De acordo com o Coinjie.com, o Scam Sniffer detectou outro ataque à cadeia de suprimentos da NPM. @ctrl/tinycolor (baixado 2,2 milhões de vezes por semana) lançou uma versão maliciosa que executa um ladrão de informações durante o script pós -instalação da NPM para digitalizar e roubar dados confidenciais. Essa carga útil maliciosa abusa da trufada de digitalização de informações confidenciais legais. Verifique se você baixou a versão afetada, pause a instalação/atualização e bloqueie uma versão segura conhecida.