🚨 Serangan rantai pasokan NPM lainnya '@ctrl/tinycolor' (2,2 juta unduhan mingguan) mengirimkan versi berbahaya yang menjalankan infostealer selama npm postinstall untuk memindai dan mengeksfiltrasi data sensitif. Muatan menyalahgunakan TruffleHog, pemindai rahasia yang sah. Periksa apakah Anda menarik versi yang terpengaruh, menjeda penginstalan/pembaruan, dan menyematkan ke rilis yang diketahui baik. Sumber: