Outro ataque à cadeia de suprimentos do NPM ocorre novamente, @ctrl/tinycolor publica versão maliciosa
De acordo com ChainCatcher, o Scam Sniffer detectou mais um ataque direcionado à cadeia de suprimentos do NPM. A biblioteca @ctrl/tinycolor (com 2,2 milhões de downloads semanais) lançou uma versão maliciosa, que executa um programa de roubo de informações durante o script postinstall do npm para escanear e roubar dados sensíveis.
Essa carga maliciosa explorou a ferramenta legítima de varredura de informações sensíveis TruffleHog. Verifique se você baixou uma versão afetada, suspenda instalações/atualizações e fixe a versão para uma conhecida como segura.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
As ações relacionadas a criptomoedas nos EUA continuam em queda no pré-mercado
FTX/Alameda desbloqueia 194.800 SOL em staking, no valor de 25,5 milhões de dólares
Dados: Uma nova carteira retirou 37.002 SOL de uma exchange, no valor aproximado de 4,84 milhões de dólares.
Populares
MaisPreços de criptomoedas
Mais
