🚨 Otro ataque a la cadena de suministro de NPM '@ctrl/tinycolor' (2,2 millones de descargas semanales) envió versiones maliciosas que ejecutan un ladrón de información durante la postinstalación de npm para buscar y filtrar datos confidenciales. La carga abusa de TruffleHog, un escáner secreto legítimo. Compruebe si extrajo las versiones afectadas, pause las instalaciones/actualizaciones y ancle a versiones buenas conocidas. Fuente: