O pacote NPM "@ctrl/tinycolor" com um volume semanal de download de 2,2 milhões de vezes foi atacado pela cadeia de suprimentos, contendo um ladrão de informações maliciosas

Notícias diárias do ODAILY Planet De acordo com o aviso de sniffer da Scam, o pacote NPM baixado semanal de 2,2 milhões "@ctrl/tinycolor" foi implantado em uma versão maliciosa, executando um ladrão de informações durante o processo pós -instalação do NPM, usando o trufflehog legal para digitalizar e vazar dados sensíveis. Atualmente, cerca de 40 dependências relacionadas foram afetadas. Os usuários devem verificar imediatamente se a versão afetada está instalada, pausará atualizações e bloquear a versão segura.