針對 NPM 供應鏈的攻擊事件再次發生,@ctrl/tinycolor 發佈惡意版本
2025-09-16 09:31:56
공유하십시오 
ChainCatcher 消息,Scam Sniffer 監測到又一起針對 NPM 供應鏈的攻擊事件,@ctrl/tinycolor(每週下載量達 220 萬次)發布了惡意版本,該版本會在 npm 執行 postinstall(安裝後)腳本時運行信息竊取程序,以掃描並竊取敏感數據。
此惡意載荷濫用了合法的敏感信息掃描工具 TruffleHog。請檢查是否下載了受影響的版本,暫停安裝/更新操作,並將版本固定為已知安全的版本。
최신 뉴스
미국 연방준비제도 10월 금리 인하 25bp 확률 91.9%
CoinNess
2025-09-19 06:02:42
백악관, 지명 절차에 난항을 겪으며 CFTC 의장 후보 추가 고려
CoinNess
2025-09-19 05:57:43
다우존스 지수는 123.92 포인트 상승하여 마감했으며, S&P 500과 나스닥도 모두 상승했습니다
CoinNess
2025-09-19 04:06:48
미국 주식 3대 지수가 모두 사상 최고치를 경신했으며, 인텔은 22.7% 급등했습니다
CoinNess
2025-09-19 04:02:56
달러 지수는 0.49% 상승하여 97.349로 마감했습니다
CoinNess
2025-09-19 04:02:43
