Un nuovo attacco alla supply chain di NPM si è verificato: @ctrl/tinycolor ha pubblicato una versione dannosa
Secondo ChainCatcher, Scam Sniffer ha rilevato un altro attacco alla supply chain di NPM: @ctrl/tinycolor (con 2,2 milioni di download settimanali) ha pubblicato una versione malevola che, durante l'esecuzione dello script postinstall di npm, avvia un programma di furto di informazioni per scansionare e rubare dati sensibili.
Questo payload malevolo ha abusato dello strumento legittimo di scansione delle informazioni sensibili TruffleHog. Si consiglia di verificare se si è scaricata una versione compromessa, sospendere le operazioni di installazione/aggiornamento e fissare la versione a una nota come sicura.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
L'euro ha raggiunto 1,18 contro il dollaro USA, per la prima volta da luglio.
In tendenza
AltroDati: Le posizioni attuali delle balene sulla piattaforma Hyperliquid ammontano a 10.925 miliardi di dollari, con un rapporto long/short di 0,89.
Le aspettative di un taglio dei tassi da parte della Federal Reserve rafforzano l'appetito per il rischio, mentre il dollaro si indebolisce rispetto alla maggior parte delle valute.
Prezzi delle criptovalute
Altro
