Ein weiterer Angriff auf die NPM-Lieferkette: @ctrl/tinycolor veröffentlicht bösartige Version
ChainCatcher berichtet, dass Scam Sniffer einen weiteren Angriff auf die NPM-Lieferkette entdeckt hat. Das Paket @ctrl/tinycolor (mit 2,2 Millionen Downloads pro Woche) hat eine bösartige Version veröffentlicht, die beim Ausführen des postinstall-Skripts von npm ein Informationsdiebstahlprogramm startet, um sensible Daten zu scannen und zu stehlen.
Diese schädliche Nutzlast missbraucht das legitime Tool zur Erkennung sensibler Informationen, TruffleHog. Bitte überprüfen Sie, ob Sie eine betroffene Version heruntergeladen haben, pausieren Sie Installations- oder Update-Vorgänge und fixieren Sie die Version auf eine bekannte, sichere Version.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Polymarket startet Prognosemärkte für Unternehmensgewinne
Der Zinssenkungszyklus der Federal Reserve könnte bis 2027 andauern, der Endzinssatz könnte auf 3,1 % sinken.
Im Trend
MehrDie Tochtergesellschaft der Deutschen Börse führt das AnchorNote-System ein und etabliert ein neues Modell für den Handel mit der Verwahrung digitaler Vermögenswerte.
Crypto Finance, eine Tochtergesellschaft der Deutschen Börse, bietet nun Verwahrungs- und Abwicklungsdienstleistungen für digitale Vermögenswerte an.
Krypto-Preise
Mehr
