A avut loc un alt atac al lanțului de aprovizionare NPM! Pachetul @ctrl/tinycolor, care are 2,2 milioane de descărcări săptămânale, a lansat versiuni rău intenționate care execută un infostealer în timpul procesului de postinstalare npm pentru a căuta și exfiltra informații sensibile. Sarcina malițioasă exploatează TruffleHog, un instrument legitim de scanare secretă. Asigurați-vă că verificați dacă ați instalat versiunile afectate, opriți orice instalări sau actualizări în curs și reveniți la versiunile sigure cunoscute.