Атака на цепочку поставок NPM произошла снова: @ctrl/tinycolor выпустил вредоносную версию

Bitget App

Торгуйте разумнее

Bitget

Новости

Chaincatcher2025/09/16 01:35

Показать оригинал

ChainCatcher сообщает, что Scam Sniffer обнаружил еще одну атаку на цепочку поставок NPM: @ctrl/tinycolor (еженедельное количество загрузок достигает 2.2 миллионов) выпустил вредоносную версию, которая при выполнении postinstall-скрипта в npm запускает программу для кражи информации с целью сканирования и похищения конфиденциальных данных.

Этот вредоносный код злоупотребляет легитимным инструментом для сканирования конфиденциальной информации TruffleHog. Пожалуйста, проверьте, не загрузили ли вы затронутую версию, приостановите установку/обновление и зафиксируйте версию на известной безопасной.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!

Вам также может понравиться

Токен Portals PORTALS достиг максимума в 0,3 доллара США, текущая цена составляет 0,25 доллара США.

Chaincatcher•2025/09/17 02:51

Публичная компания на Гонконгской бирже Qianxun Technology приобретет Web3 финтех-компанию Punk Code по цене не более 25 миллионов гонконгских долларов.

Chaincatcher•2025/09/17 02:28

Цзя Юэтин: Сигнал, который посылает снижение ставки ФРС, важнее самого снижения; это позитивно для цифровых активов.

Chaincatcher•2025/09/17 02:23

Openverse привлек 8 миллионов долларов в стратегическом раунде финансирования серии B, в котором приняли участие Bright Capital и другие инвесторы.

金色财经•2025/09/17 02:05