PANews 9月16日消息,Scam Sniffer监测到又一起针对NPM供应链的攻击事件,@ctrl/tinycolor(每周下载量达220万次)发布了恶意版本,该版本会在npm执行postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。此恶意载荷滥用了合法的敏感信息扫描工具TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
针对NPM供应链的攻击事件再次发生,@ctrl/tinycolor发布恶意版本
分享至:
关注PANews官方账号,一起穿越牛熊
推荐阅读
PA一线2025-11-07 13:50PA一线2025-11-07 10:22PA一线2025-11-07 10:07
OKX2025-11-05 08:13
Frank2025-11-04 13:47PA一线2025-11-04 12:04
x402协议:智能体支付新标准
x402协议旨在通过区块链技术解决AI Agent经济中的核心支付困境,为AI Agent之间的高频、小额交易提供自主、低成本的链上支付解决方案。
Pioneer‘s View:加密名人专访
加密名人独家专访, 分享独特的观察与见解
PAData:数据中的Web3
数据解析、可视化报道行业热点,为用户解读每一个数据背后所蕴含的意义与机会。
1011加密风暴全复盘
深度复盘1011史诗级清算事件:从特朗普关税黑天鹅,到高杠杆爆仓、稳定币脱锚与做市商流动性枯竭。
ETHShanghai 2025:畅谈以太坊未来
本届大会以“拓展以太坊,塑造开放未来”为主题,由华语建设者社区ETHPanda联合万向区块链实验室、PANews与TinTinLand共同主办。
AI Agent:Web3智能化之旅
AI Agen创新浪潮席卷全球,它将如何在Web3生根发芽?一起踏上这段智能化之旅吧