Serangan rantai pasokan NPM lainnya telah terjadi! Paket @ctrl/tinycolor, yang memiliki 2,2 juta unduhan mingguan, merilis versi berbahaya yang mengeksekusi infostealer selama proses pascainstalasi npm untuk mencari dan mengeksfiltrasi informasi sensitif. Muatan berbahaya mengeksploitasi TruffleHog, alat pemindaian rahasia yang sah. Pastikan untuk memverifikasi apakah Anda telah menginstal versi yang terpengaruh, menghentikan penginstalan atau pembaruan yang sedang berlangsung, dan kembali ke rilis aman yang diketahui.