Bitget App
Trading inteligente
Comprar criptoMercadosTradingFuturosRendaCentralMais
Bitget
Notícias
Outro ataque à cadeia de suprimentos do NPM ocorre novamente, @ctrl/tinycolor publica versão maliciosa

Outro ataque à cadeia de suprimentos do NPM ocorre novamente, @ctrl/tinycolor publica versão maliciosa

ChaincatcherChaincatcher2025/09/16 01:35
Mostrar original

De acordo com ChainCatcher, o Scam Sniffer detectou mais um ataque direcionado à cadeia de suprimentos do NPM. A biblioteca @ctrl/tinycolor (com 2,2 milhões de downloads semanais) lançou uma versão maliciosa, que executa um programa de roubo de informações durante o script postinstall do npm para escanear e roubar dados sensíveis.

Essa carga maliciosa explorou a ferramenta legítima de varredura de informações sensíveis TruffleHog. Verifique se você baixou uma versão afetada, suspenda instalações/atualizações e fixe a versão para uma conhecida como segura.

0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!
Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.
Bloquear agora!

Talvez também goste

Populares

Mais
1

Dados: AWE sobe mais de 22%, SKY sobe mais de 9%

2

BNB Chain: Promoção de transferência sem taxas para USDC e USD1 é prorrogada até 31 de dezembro

Preços de criptomoedas

Mais
Bitcoin
Bitcoin
BTC
$92,691.4
+1.98%
Ethereum
Ethereum
ETH
$3,078.25
+2.72%
Tether USDt
Tether USDt
USDT
$1
+0.03%
XRP
XRP
XRP
$2.22
+1.71%
BNB
BNB
BNB
$900.53
+1.19%
Solana
Solana
SOL
$143.28
+1.28%
USDC
USDC
USDC
$0.9998
+0.01%
TRON
TRON
TRX
$0.2803
+0.87%
Dogecoin
Dogecoin
DOGE
$0.1534
+0.32%
Cardano
Cardano
ADA
$0.4321
+0.59%
Como vender PI
Listagem de PI na Bitget: compre ou venda PI com rapidez!
Operar agora
Ainda não é um Bitgetter?Pacote de boas-vindas de 6.200 USDT para novos usuários!
Criar conta
Sobre a Bitget
Sobre a Bitget Fale conosco Comunidade Carreiras Bitget Academy Bitget Blog Bitget Token (BGB) Central de comunicados Prova de Reservas Fundo de Proteção Links recíprocos Parceria com a LALIGA Parceria com a MotoGP Blockchain4Youth Blockchain4Her Sitemap
Produtos
Spot Futuros Onchain Ação Margem Renda Copy Trade Spot Copy Trade de Futuros ‌Copy Trade com Robôs Robô APIs TraderPro Carteira OTC de moeda fiduciária Bitget Swap Central de Apps do Telegram Central de Apps do Discord Biblioteca de airdrops
Comprar cripto
Comprar cripto Comprar Bitcoin Comprar ETH Comprar DOGE Comprar XRP Comprar BGB Comprar SHIB Preços de criptomoedas Preço do Bitcoin Preço Ethereum Gráfico de preços da Solana Calculadora ETF de Bitcoin Crypto Wiki Preço do XRP Preço da Pi Network Preço de ADA Preço da Solana Preço da Trump coin Preço da Dogecoin Preço de BRC-20
Suporte
Enviar feedback Central de ajuda Verificar canais oficiais Central de combate a golpes Inscrição para listagem Serviços VIP Programa de Afiliados Serviços institucionais Custódia de ativos Baixar dados Promoções Programa de Convites Tabela de taxas API de declaração de impostos
Jurídico
Solicitação de aplicação da lei Solicitação regulatória Compliance Licença regulatória Políticas de AML/CFT Política de Privacidade Termos de Serviço Aviso de risco
Baixar app
© 2025 Bitget