🚨 Ännu en attack mot NPM-leveranskedjan '@ctrl/tinycolor' (2,2 miljoner nedladdningar per vecka) levererade skadliga versioner som kör en infostealer under npm postinstall för att söka efter och exfiltrera känslig data. Nyttolasten missbrukar TruffleHog, en legitim hemlig skanner. Kontrollera om du har dragit tillbaka berörda versioner, pausa installationer/uppdateringar och fäst på versioner som du vet fungerar. Källa: