Пакет NPM "@ctrl/tinycolor" с еженедельной загрузкой объемом в 2,2 миллиона раз подвергалась атакованию цепочки поставок, содержащую вредоносную информацию о краже информации

По словам цепочки, согласно предупреждению Scam Sniffer Sniffer, пакет NPM «@Ctrl/TinyColor» с еженедельным объемом загрузки 2,2 миллиона был имплантирован в злонамеренную версию, запустив информацию о краже информации во время процесса NPM Postinstall, используя легальный инструмент Trufflehog для Scan и чувствительные данные. В настоящее время было затронуто около 40 связанных зависимостей. Пользователи должны немедленно проверить, установлена ​​ли затронутая версия, приостановил обновления и заблокировать безопасную версию.