Атака на цепочку постав�ок NPM произошла снова: @ctrl/tinycolor выпустил вредоносную версию
ChainCatcher сообщает, что Scam Sniffer обнаружил еще одну атаку на цепочку поставок NPM: @ctrl/tinycolor (еженедельное количество загрузок достигает 2.2 миллионов) выпустил вредоносную версию, которая при выполнении postinstall-скрипта в npm запускает программу для кражи информации с целью сканирования и похищения конфиденциальных данных.
Этот вредоносный код злоупотребляет легитимным инструментом для сканирования конфиденциальной информации TruffleHog. Пожалуйста, проверьте, не загрузили ли вы затронутую версию, приостановите установку/обновление и зафиксируйте версию на известной безопасной.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
SUI превысил 1,75 доллара, суточный рост составил 29,2%
Крупный кит вывел 17,779 AAVE с одной из бирж, всего куплено 310,617 AAVE.
Премиальный индекс bitcoin на одной из бирж снова стал положительным и сейчас составляет 0,0331%.
Популярное
ДалееЦены на крипто
Далее
