吴が報告したところによると、Scam SnifferはNPMサプライチェーンに対する新たな攻撃事件を検出しました。@ctrl/tinycolor(週間ダウンロード数220万回)は悪意のあるバージョンをリリースしました。このバージョンはnpmがpostinstall(インストール後)スクリプトを実行する際に情報窃取プログラムを起動し、敏感なデータをスキャンして盗み出します。この悪意のあるペイロードは、合法的な敏感情報スキャンツールTruffleHogを悪用しました。影響を受けたバージョンがダウンロードされていないか確認し、インストール/更新操作を一時停止し、バージョンを既知の安全なバージョンに固定してください。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
0/400
コメントなし
  • ピン
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)