🚨 Un alt atac asupra lanțului de aprovizionare NPM "@ctrl/tinycolor" (2,2 milioane de descărcări săptămânale) a livrat versiuni rău intenționate care rulează un infostealer în timpul postinstalării npm pentru a scana și exfiltra date sensibile. Sarcina utilă abuzează de TruffleHog, un scaner secret legitim. Verificați dacă ați extras versiunile afectate, întrerupeți instalările/actualizările și fixați la versiuni cunoscute. Sursă: