Outro ataque à cadeia de suprimentos do NPM ocorre novamente, @ctrl/tinycolor publica versão maliciosa
De acordo com ChainCatcher, o Scam Sniffer detectou mais um ataque direcionado à cadeia de suprimentos do NPM. A biblioteca @ctrl/tinycolor (com 2,2 milhões de downloads semanais) lançou uma versão maliciosa, que executa um programa de roubo de informações durante o script postinstall do npm para escanear e roubar dados sensíveis.
Essa carga maliciosa explorou a ferramenta legítima de varredura de informações sensíveis TruffleHog. Verifique se você baixou uma versão afetada, suspenda instalações/atualizações e fixe a versão para uma conhecida como segura.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Yilihua: ETH está seriamente subvalorizado, não farei mais operações de swing no curto prazo
OpenAI, Anthropic e Block fundam a fundação de IA de agentes AAIF e contribuem com o padrão open source AGENTS.md
Bitget lança a 6ª edição da campanha de promoção VIP: suba para Contrato VIP 1 e desbloqueie 15.000 BGB
Populares
MaisPreços de criptomoedas
Mais
