Nok et NPM-forsyningskjedeangrep har skjedd! Pakken @ctrl/tinycolor, som har 2,2 millioner ukentlige nedlastinger, ga ut ondsinnede versjoner som kjører en infostealer under npm-etterinstallasjonsprosessen for å søke etter og eksfiltrere sensitiv informasjon. Den ondsinnede nyttelasten utnytter TruffleHog, et legitimt hemmelig skanneverktøy. Sørg for å bekrefte om du har installert de berørte versjonene, stopp eventuelle pågående installasjoner eller oppdateringer, og gå tilbake til kjente sikre utgivelser.