針對NPM供應鏈的攻擊事件再次發生,@ctrl/tinycolor發布惡意版本
GateNews
PANews 9月16日消息,Scam Sniffer監測到又一起針對NPM供應鏈的攻擊事件,@ctrl/tinycolor(每週下載量達220萬次)發布了惡意版本,該版本會在npm執行postinstall(安裝後)腳本時運行信息竊取程序,以掃描並竊取敏感數據。此惡意載荷濫用了合法的敏感信息掃描工具TruffleHog。請檢查是否下載了受影響的版本,暫停安裝/更新操作,並將版本固定爲已知安全的版本。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。
留言
0/400
暫無留言