NPM 공급망 공격 사건이 다시 발생하여, @ctrl/tinycolor가 악성 버전을 발표했습니다
2025-09-16 09:31:56
공유하십시오 
ChainCatcher 메시지, Scam Sniffer가 NPM 공급망을 겨냥한 또 다른 공격 사건을 감지했습니다. @ctrl/tinycolor(주간 다운로드 수 220만 회)가 악성 버전을 배포했으며, 이 버전은 npm이 postinstall(설치 후) 스크립트를 실행할 때 정보 탈취 프로그램을 실행하여 민감한 데이터를 스캔하고 탈취합니다.
이 악성 페이로드는 합법적인 민감 정보 스캔 도구인 TruffleHog을 악용했습니다. 영향을 받은 버전을 다운로드했는지 확인하고, 설치/업데이트 작업을 중단하며, 버전을 알려진 안전한 버전으로 고정하시기 바랍니다.
최신 뉴스
OKX CEO Star: 규제 우려로 Hyperliquid와 유사한 제품을 출시하지 않았으며, 이 산업이 명확한 규제 프레임워크를 갖추기를 희망합니다
CoinNess
2025-09-21 10:44:58
주대복 창립자 장손 성립이 ALMAD 그룹을 설립하여 디지털 자산, RWA 등 분야에 대한 투자를 탐색할 예정이다
CoinNess
2025-09-21 10:40:46
BNB 시가총액이 1500억 달러를 돌파하며 다시 한 번 최고치를 경신하고, 엑센추어를 넘어 세계 자산 시가총액 순위 143위로 상승했습니다
CoinNess
2025-09-21 10:21:47
데이터: Hyperliquid 플랫폼 최대 ASTER 공매도 포지션 손실이 179.8만 달러로 확대됨
CoinNess
2025-09-21 10:19:21
데이터: 전 네트워크 BNB 계약 보유 규모가 250억 달러를 돌파하며 역대 최고치를 경신했습니다
CoinNess
2025-09-21 10:04:49
