🚨 Чергова атака на ланцюжок поставок NPM '@ctrl/tinycolor' (2,2 млн завантажень на тиждень) випускає шкідливі версії, які запускають інформаційний крадіжку під час постінсталяції npm для сканування та викрадення конфіденційних даних. Корисне навантаження використовує TruffleHog, законний секретний сканер. Перевірте, чи не витягли ви відповідні версії, призупиніть встановлення/оновлення та закріпіть на відомих випусках. Джерело: