Atak na łańcuch dostaw NPM ponownie miał miejsce, @ctrl/tinycolor opublikował złośliwą wersję
ChainCatcher donosi, że Scam Sniffer wykrył kolejny atak na łańcuch dostaw NPM. Złośliwa wersja pakietu @ctrl/tinycolor (z tygodniową liczbą pobrań sięgającą 2.2 miliona) została opublikowana i uruchamia program kradnący informacje podczas wykonywania przez npm skryptu postinstall (po instalacji), aby skanować i wykradać wrażliwe dane.
To złośliwe oprogramowanie wykorzystuje legalne narzędzie do skanowania wrażliwych informacji TruffleHog. Prosimy sprawdzić, czy pobrano zainfekowaną wersję, wstrzymać instalację/aktualizację oraz ustawić wersję na znaną jako bezpieczną.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Popularne
WięcejWieloryb byków otworzył nową długą pozycję na SEI o wartości 825 000 dolarów, podczas gdy w poprzedniej rundzie zarobił 150 000 dolarów na krótkiej pozycji BTC.
Ondo Finance: Płynność tokenów akcji na platformie pochodzi z Nasdaq i New York Stock Exchange, a nie z puli AMM, dzięki czemu duże transakcje mają niemal zerowy poślizg.
Ceny krypto
Więcej
