広場
最新
注目
ニュース
プロフィール
ポスト
Gateアプリをダウンロードするにはスキャンしてください
その他のダウンロードオプション
今日はこれ以上表示しない
GateUser-c3b832ee
2025-09-16 01:40:47
フォロー
吴が報告したところによると、Scam SnifferはNPMサプライチェーンに対する新たな攻撃事件を検出しました。@ctrl/tinycolor(週間ダウンロード数220万回)は悪意のあるバージョンをリリースしました。このバージョンはnpmがpostinstall(インストール後)スクリプトを実行する際に情報窃取プログラムを起動し、敏感なデータをスキャンして盗み出します。この悪意のあるペイロードは、合法的な敏感情報スキャンツールTruffleHogを悪用しました。影響を受けたバージョンがダウンロードされていないか確認し、インストール/更新操作を一時停止し、バージョンを既知の安全なバージョンに固定してください。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
0/400
コメント
コメントなし
人気の話題
もっと見る
#
Crypto Market Pullback
287.6K 人気度
#
Dogecoin ETF Update
3.2K 人気度
#
Try C2C Shield Today
3.3K 人気度
#
Fed Cuts Rates By 25 Bps
71.7K 人気度
#
BTC Reserve Market Impact
75.5K 人気度
ピン
サイトマップ
吴が報告したところによると、Scam SnifferはNPMサプライチェーンに対する新たな攻撃事件を検出しました。@ctrl/tinycolor(週間ダウンロード数220万回)は悪意のあるバージョンをリリースしました。このバージョンはnpmがpostinstall(インストール後)スクリプトを実行する際に情報窃取プログラムを起動し、敏感なデータをスキャンして盗み出します。この悪意のあるペイロードは、合法的な敏感情報スキャンツールTruffleHogを悪用しました。影響を受けたバージョンがダウンロードされていないか確認し、インストール/更新操作を一時停止し、バージョンを既知の安全なバージョンに固定してください。