¡Ha ocurrido otro ataque a la cadena de suministro de NPM! El paquete @ctrl/tinycolor, que tiene 2.2 millones de descargas semanales, lanzó versiones maliciosas que ejecutan un infostealer durante el proceso de postinstalación de npm para buscar y exfiltrar información sensible. La carga maliciosa explota TruffleHog, una herramienta legítima de escaneo de secretos. Asegúrate de verificar si has instalado las versiones afectadas, detén cualquier instalación o actualización en curso y vuelve a versiones seguras conocidas.