De acordo com Wu, o Scam Sniffer detectou mais um ataque à Cadeia de fornecimento do NPM, onde o @ctrl/tinycolor (com 2,2 milhões de downloads semanais) lançou uma versão maliciosa que executa um programa de roubo de informações durante o script postinstall do npm, a fim de escanear e roubar dados sensíveis. Esta carga maliciosa abusou de uma ferramenta legítima de escaneamento de informações sensíveis chamada TruffleHog. Por favor, verifique se você baixou a versão afetada, interrompa a instalação/atualização e fixe a versão para uma versão conhecida como segura.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
De acordo com Wu, o Scam Sniffer detectou mais um ataque à Cadeia de fornecimento do NPM, onde o @ctrl/tinycolor (com 2,2 milhões de downloads semanais) lançou uma versão maliciosa que executa um programa de roubo de informações durante o script postinstall do npm, a fim de escanear e roubar dados sensíveis. Esta carga maliciosa abusou de uma ferramenta legítima de escaneamento de informações sensíveis chamada TruffleHog. Por favor, verifique se você baixou a versão afetada, interrompa a instalação/atualização e fixe a versão para uma versão conhecida como segura.