🚨 Nok et NPM-forsyningskjedeangrep '@ctrl/tinycolor' (2,2 millioner ukentlige nedlastinger) sendte ondsinnede versjoner som kjører en infostealer under npm postinstall for å skanne etter og eksfiltrere sensitive data. Nyttelasten misbruker TruffleHog, en legitim hemmelig skanner. Sjekk om du hentet berørte versjoner, sett installasjoner/oppdateringer på pause og fest til kjente gode utgivelser. Kilde: