Атака на ланцюг постачання NPM знову сталася, @ctrl/tinycolor випустив шкідливу версію
ChainCatcher повідомляє, що Scam Sniffer виявив ще одну атаку на ланцюг постачання NPM: @ctrl/tinycolor (щотижнева кількість завантажень досягає 2.2 мільйона) випустив шкідливу версію, яка під час виконання postinstall (після встановлення) скрипту в npm запускає програму для крадіжки інформації з метою сканування та викрадення конфіденційних даних.
Цей шкідливий код зловживає легальним інструментом для сканування конфіденційної інформації TruffleHog. Будь ласка, перевірте, чи не завантажили ви уражену версію, призупиніть встановлення/оновлення та зафіксуйте версію на відомо безпечній.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Перший у світі торговий майданчик AI Agent "MuleRun" офіційно запущено
Євро до долара США піднявся до 1.1784, досягнувши найвищого рівня з 24 липня.
Avalon Labs запустила BTCtreasuries, увійшла до топ-5 приватних компаній за обсягом володіння bitcoin
Індекс долара США DXY продовжував знижуватися на ранкових торгах, впавши до мінімуму 97.226.
У тренді
БільшеЦіни на криптовалюти
Більше
