🚨 Một cuộc tấn công chuỗi cung ứng NPM khác `@ctrl/tinycolor` (2,2 triệu lượt tải hàng tuần) đã phát hành các phiên bản độc hại chạy một chương trình đánh cắp thông tin trong quá trình cài đặt npm để quét và xuất dữ liệu nhạy cảm. Payload lợi dụng TruffleHog, một công cụ quét bí mật hợp pháp. Kiểm tra xem bạn có tải các phiên bản bị ảnh hưởng không, tạm dừng cài đặt/cập nhật và gán vào các phiên bản đã biết là tốt.