Sự cố tấn công chuỗi cung ứng NPM lại xảy ra, @ctrl/tinycolor phát hành phiên bản độc hại
Theo ChainCatcher, Scam Sniffer đã phát hiện một cuộc tấn công mới nhắm vào chuỗi cung ứng NPM, @ctrl/tinycolor (với số lượt tải về hàng tuần đạt 2.2 triệu) đã phát hành một phiên bản độc hại. Phiên bản này sẽ chạy chương trình đánh cắp thông tin khi npm thực hiện script postinstall (sau khi cài đặt), nhằm quét và đánh cắp dữ liệu nhạy cảm.
Tải trọng độc hại này đã lợi dụng công cụ quét thông tin nhạy cảm hợp pháp là TruffleHog. Vui lòng kiểm tra xem bạn có tải về phiên bản bị ảnh hưởng hay không, tạm dừng thao tác cài đặt/cập nhật và cố định phiên bản ở phiên bản đã biết là an toàn.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
MoonPay đã mua lại công ty khởi nghiệp thanh toán tiền mã hóa Meso
Epoch Protocol hoàn thành vòng gọi vốn hạt giống trị giá 1,2 triệu USD
Tom Lee: Nếu Fed cắt giảm lãi suất, bitcoin và ethereum có thể tăng mạnh trong 3 tháng tới
OpenAI thuê cựu CFO của xAI, cuộc cạnh tranh giữa Altman và Musk leo thang
Thịnh hành
ThêmGiá tiền điện tử
Thêm
