أفاد وو أن Scam Sniffer رصدت هجومًا آخر على سلسلة توريد NPM، حيث أصدرت @ctrl/tinycolor (التي تصل تحميلاتها الأسبوعية إلى 2.2 مليون مرة) إصدارًا خبيثًا، والذي يقوم بتشغيل برنامج سرقة المعلومات عند تنفيذ نص postinstall (بعد التثبيت) في npm، لمسح وسرقة البيانات الحساسة. استغلت هذه الحمولة الخبيثة أداة مسح المعلومات الحساسة الشرعية TruffleHog. يرجى التحقق مما إذا كنت قد قمت بتنزيل الإصدار المتأثر، وإيقاف عمليات التثبيت/التحديث، وتثبيت الإصدار على إصدار آمن معروف.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت