🚨 Další útok na dodavatelský řetězec NPM '@ctrl/tinycolor' (2,2 milionu stažení týdně) dodal škodlivé verze, které během npm po instalaci spouštějí infostealer, aby vyhledaly a exfiltrovaly citlivá data. Užitečné zatížení zneužívá TruffleHog, legitimní tajný skener. Zkontrolujte, jestli jste si stáhli dotčené verze, pozastavte instalace/aktualizace a připněte si verze, které jsou známy jako funkční. Zdroj: