Пакет NPM "@ctrl/tinycolor" была атакована цепочкой поставок, содержащей злонамеренную информацию, украденную
Источник: ForesightNews
Время: 2025-09-16 11:02:10
Согласно мониторингу Scam Sniffer, пакет NPM «@Ctrl/TinyColor» с еженедельной загрузкой объемом 2,2 миллиона был имплантирован в злонамеренную версию. Он запускает информационный краж во время процесса Postinstall NPM и использует легальный инструмент Trufflehog для сканирования и утечки данных. В настоящее время было затронуто около 40 связанных зависимостей. Пользователи должны немедленно проверить, установлена ли затронутая версия, приостановил обновления и заблокировать безопасную версию.