针对 NPM 供应链的攻击事件再次发生,@ctrl/tinycolor 发布恶意版本
2025-09-16 09:31:56
分享至 
ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。
此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
最新快讯
Digital Shield 位于香港尖沙咀的首家官方体验中心正式开幕
ChainCatcher
2025-09-27 13:13:05
本周美国现货比特币 ETF 净流出 8.976 亿美元,现货以太坊 ETF 净流出 7.958 亿美元
ChainCatcher
2025-09-27 12:57:44
本周美国现货以太坊 ETF 净流出 8.976 亿美元,五个交易日均为净流出
ChainCatcher
2025-09-27 12:46:58
本周美国现货比特币 ETF 净流出 8.976 亿美元,仅一个交易日录得净流入
ChainCatcher
2025-09-27 12:43:59
数据:以太坊现货 ETF 昨日总净流出 2.48 亿美元,持续 5 日净流出
ChainCatcher
2025-09-27 12:34:26
