Un nuovo attacco alla supply chain di NPM si è verificato: @ctrl/tinycolor ha pubblicato una versione dannosa
Secondo ChainCatcher, Scam Sniffer ha rilevato un altro attacco alla supply chain di NPM: @ctrl/tinycolor (con 2,2 milioni di download settimanali) ha pubblicato una versione malevola che, durante l'esecuzione dello script postinstall di npm, avvia un programma di furto di informazioni per scansionare e rubare dati sensibili.
Questo payload malevolo ha abusato dello strumento legittimo di scansione delle informazioni sensibili TruffleHog. Si consiglia di verificare se si è scaricata una versione compromessa, sospendere le operazioni di installazione/aggiornamento e fissare la versione a una nota come sicura.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Avalon Labs lancia BTCtreasuries, classificandosi tra le prime cinque aziende private per detenzione di bitcoin
L'indice del dollaro USA DXY continua a scendere nel mercato mattutino, toccando un minimo di 97,226.
Polymarket collabora con Stocktwits per offrire previsioni di profitto in tempo reale
In tendenza
AltroPrezzi delle criptovalute
Altro
