PANews는 9월 16일 Scam Sniffer가 NPM 공급망을 노리는 또 다른 공격을 감지했다고 보도했습니다. @ctrl/tinycolor(주간 220만 회 다운로드)는 npm 설치 후 스크립트에서 정보 탈취 프로그램을 실행하여 민감한 데이터를 스캔하고 탈취하는 악성 버전을 배포했습니다. 이 악성 페이로드는 합법적인 민감 정보 스캔 도구인 TruffleHog를 악용합니다. 영향을 받는 버전을 다운로드했는지 확인하고, 설치/업데이트를 일시 중단한 후 안전한 버전으로 고정하세요.
NPM 공급망에 대한 또 다른 공격: @ctrl/tinycolor가 악성 버전을 출시했습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
