Сталася ще одна атака на ланцюжок поставок NPM! Пакет @ctrl/tinycolor, який має 2,2 мільйона завантажень щотижня, випустив шкідливі версії, які запускають інфокралер під час процесу постінсталяції npm для пошуку та викрадення конфіденційної інформації. Шкідливе корисне навантаження використовує TruffleHog, законний секретний інструмент сканування. Переконайтеся, що ви інсталювали відповідні версії, припиніть усі поточні інсталяції або оновлення та поверніться до відомих безпечних випусків.