Une nouvelle attaque ciblant la chaîne d'approvisionnement NPM s'est produite, @ctrl/tinycolor a publié une version malveillante

Bitget App

Trade smarter

Chaincatcher2025/09/16 01:35

Afficher le texte d'origine

Selon ChainCatcher, Scam Sniffer a détecté une nouvelle attaque ciblant la chaîne d'approvisionnement NPM. Un version malveillante de @ctrl/tinycolor (avec 2,2 millions de téléchargements hebdomadaires) a été publiée. Cette version exécute un programme de vol d'informations lors de l'exécution du script postinstall sur npm, afin de scanner et de dérober des données sensibles.

Cette charge utile malveillante détourne l'utilisation de l'outil légitime de scan d'informations sensibles TruffleHog. Veuillez vérifier si vous avez téléchargé une version affectée, suspendre les opérations d'installation/mise à jour, et verrouiller la version sur une version connue comme étant sûre.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

Adam Back révèle la raison pour laquelle Satoshi Nakamoto a choisi l'anonymat, peut-être en raison de la prise de conscience que BTC allait profondément réformer la monnaie, ce qui comportait des risques extrêmement élevés

Chaincatcher•2025/09/16 07:37

L'euro atteint 1,18 face au dollar, une première depuis juillet.

Chaincatcher•2025/09/16 07:37

Kazaks, membre du conseil de la BCE : il n'y a actuellement aucune raison de baisser les taux d'intérêt

金色财经•2025/09/16 07:34

Analyse : L'or atteint un nouveau sommet historique, les attentes de baisse des taux de la Fed pèsent sur le dollar

金色财经•2025/09/16 07:23