Outro ataque à cadeia de suprimentos do NPM ocorre novamente, @ctrl/tinycolor publica versão maliciosa

Chaincatcher2025/09/16 01:35

Mostrar original

De acordo com ChainCatcher, o Scam Sniffer detectou mais um ataque direcionado à cadeia de suprimentos do NPM. A biblioteca @ctrl/tinycolor (com 2,2 milhões de downloads semanais) lançou uma versão maliciosa, que executa um programa de roubo de informações durante o script postinstall do npm para escanear e roubar dados sensíveis.

Essa carga maliciosa explorou a ferramenta legítima de varredura de informações sensíveis TruffleHog. Verifique se você baixou uma versão afetada, suspenda instalações/atualizações e fixe a versão para uma conhecida como segura.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!

Talvez também goste

A atualização Glamsterdam do Ethereum está prevista para ser lançada em 2026, com o objetivo de corrigir a equidade do MEV.

AIcoin•2025/12/20 19:05

Bitwise: a maturidade do mercado, o aumento da participação institucional e o fluxo de capital para ETFs fizeram com que a volatilidade do bitcoin ficasse abaixo da das ações da Nvidia.

金色财经•2025/12/20 18:48

A Metaplanet começará a negociar nos Estados Unidos por meio de ADRs apoiados pelo Deutsche Bank

金色财经•2025/12/20 18:23

O fundador da OpenAI, Sam Altman, diz estar empolgado com o Bitcoin

AIcoin•2025/12/20 18:08

Populares

Mais

A atualização Glamsterdam do Ethereum está prevista para ser lançada em 2026, com o objetivo de corrigir a equidade do MEV.

Bitwise: a maturidade do mercado, o aumento da participação institucional e o fluxo de capital para ETFs fizeram com que a volatilidade do bitcoin ficasse abaixo da das ações da Nvidia.