Атака на цепочку поставок NPM произошла снова: @ctrl/tinycolor выпустил вредоносную версию

Bitget App

Торгуйте разумнее

Bitget

Новости

Chaincatcher2025/09/16 01:35

Показать оригинал

ChainCatcher сообщает, что Scam Sniffer обнаружил еще одну атаку на цепочку поставок NPM: @ctrl/tinycolor (еженедельное количество загрузок достигает 2.2 миллионов) выпустил вредоносную версию, которая при выполнении postinstall-скрипта в npm запускает программу для кражи информации с целью сканирования и похищения конфиденциальных данных.

Этот вредоносный код злоупотребляет легитимным инструментом для сканирования конфиденциальной информации TruffleHog. Пожалуйста, проверьте, не загрузили ли вы затронутую версию, приостановите установку/обновление и зафиксируйте версию на известной безопасной.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!

Вам также может понравиться

Объем использования соглашения о обратном выкупе (RRP) Федеральной резервной системы за пятницу составил 756,1 миллиона долларов.

金色财经•2025/11/28 20:09

Данные: за последние 24 часа на всем рынке было ликвидировано позиций на 288 миллионов долларов, из них длинные позиции — на 163 миллиона долларов, короткие — на 125 миллионов долларов.

Chaincatcher•2025/11/28 20:04

Глава Европейского центрального банка: процентные ставки находятся на подходящем уровне

金色财经•2025/11/28 19:42

Американский фондовый рынок закрылся на 3 часа раньше из-за празднования Дня благодарения, три основных индекса завершили пятый подряд торговый день ростом.

金色财经•2025/11/28 18:46