Атака на цепочку поставок NPM произошла снова: @ctrl/tinycolor выпустил вредоносную версию
ChainCatcher сообщает, что Scam Sniffer обнаружил еще одну атаку на цепочку поставок NPM: @ctrl/tinycolor (еженедельное количество загрузок достигает 2.2 миллионов) выпустил вредоносную версию, которая при выполнении postinstall-скрипта в npm запускает программу для кражи информации с целью сканирования и похищения конфиденциальных данных.
Этот вредоносный код злоупотребляет легитимным инструментом для сканирования конфиденциальной информации TruffleHog. Пожалуйста, проверьте, не загрузили ли вы затронутую версию, приостановите установку/обновление и зафиксируйте версию на известной безопасной.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Три основных фондовых индекса США закрылись снижением.
Индекс доллара снизился на 0,34% и закрылся на уровне 99,156.
Кашкари: не поддерживаю снижение ставки в прошлом месяце, сохраняю выжидательную позицию по решению в декабре
Индекс доллара DXY опустился ниже 99 впервые с 30 октября
Популярное
ДалееЦены на крипто
Далее
