Ein weiterer Angriff auf die NPM-Lieferkette: @ctrl/tinycolor veröffentlicht bösartige Version

Bitget App

Trade smarter

Bitget

Neuigkeiten

Chaincatcher2025/09/16 01:35

Original anzeigen

ChainCatcher berichtet, dass Scam Sniffer einen weiteren Angriff auf die NPM-Lieferkette entdeckt hat. Das Paket @ctrl/tinycolor (mit 2,2 Millionen Downloads pro Woche) hat eine bösartige Version veröffentlicht, die beim Ausführen des postinstall-Skripts von npm ein Informationsdiebstahlprogramm startet, um sensible Daten zu scannen und zu stehlen.

Diese schädliche Nutzlast missbraucht das legitime Tool zur Erkennung sensibler Informationen, TruffleHog. Bitte überprüfen Sie, ob Sie eine betroffene Version heruntergeladen haben, pausieren Sie Installations- oder Update-Vorgänge und fixieren Sie die Version auf eine bekannte, sichere Version.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Daten: In den letzten 24 Stunden wurden liquidierte Positionen im Gesamtwert von 140 Millionen US-Dollar verzeichnet, davon Long-Positionen im Wert von 104 Millionen US-Dollar und Short-Positionen im Wert von 36,24 Millionen US-Dollar.

Chaincatcher•2025/11/29 16:51

Forward Industries verzeichnete in der vergangenen Woche einen Verlust von 56 Millionen US-Dollar bei seinen SOL-Beständen.

金色财经•2025/11/29 16:38

Daten: 458 Millionen SUN wurden von SUN.io an Justin Sun transferiert, mit einem Wert von etwa 9,6 Millionen US-Dollar.

Chaincatcher•2025/11/29 16:17

Daten: Justin Sun hat 11.563.300 USDT im Wert von 11.563.300 US-Dollar transferiert.

Chaincatcher•2025/11/29 16:17