NPM 공급망 공격 사건이 다시 발생하여, @ctrl/tinycolor가 악성 버전을 발표했습니다
2025-09-16 09:31:56
공유하십시오 
ChainCatcher 메시지, Scam Sniffer가 NPM 공급망을 겨냥한 또 다른 공격 사건을 감지했습니다. @ctrl/tinycolor(주간 다운로드 수 220만 회)가 악성 버전을 배포했으며, 이 버전은 npm이 postinstall(설치 후) 스크립트를 실행할 때 정보 탈취 프로그램을 실행하여 민감한 데이터를 스캔하고 탈취합니다.
이 악성 페이로드는 합법적인 민감 정보 스캔 도구인 TruffleHog을 악용했습니다. 영향을 받은 버전을 다운로드했는지 확인하고, 설치/업데이트 작업을 중단하며, 버전을 알려진 안전한 버전으로 고정하시기 바랍니다.
최신 뉴스
영국과 미국은 암호화폐 규제에 있어 더 긴밀한 협력을 계획하고 있다
CoinNess
2025-09-17 07:38:57
바이낸스는 미국 법무부와 독립적인 규제 감독 기관 포기를 위한 협상을 진행 중이다
CoinNess
2025-09-17 07:02:56
유럽연합 집행위원회 의장, 위원회는 곧 제19차 대러 제재 조치를 제안할 예정이며, 이는 암호화폐, 은행 및 에너지를 겨냥하고 있습니다
CoinNess
2025-09-17 06:32:48
Apollo가 토큰화된 신용 펀드를 출시했습니다
CoinNess
2025-09-17 06:30:52
미국 연방준비제도는 이번 주 25bp 금리 인하 확률이 96.1%에 달합니다
CoinNess
2025-09-17 06:05:40
