针对 NPM 供应链的攻击事件再次发生,@ctrl/tinycolor 发布恶意版本
2025-09-16 09:31:56
分享至 
ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。
此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
最新快讯
格雷格·皮特斯:预计 25 个基点降息已成定局
ChainCatcher
2025-09-18 01:37:42
戴蒙,美联储预计将会降息
ChainCatcher
2025-09-18 01:36:40
美联储 9 月利率决议将降息 25 个基点,面临分歧投票
ChainCatcher
2025-09-18 01:35:50
ASTER 上涨突破 0.2 USDT
ChainCatcher
2025-09-18 01:10:53
Bullish US 获纽约州金融服务部授予 BitLicense 牌照
ChainCatcher
2025-09-18 01:04:48
