Ein weiterer Angriff auf die NPM-Lieferkette: @ctrl/tinycolor veröffentlicht bösartige Version

Bitget App

Trade smarter

Bitget

Neuigkeiten

Chaincatcher2025/09/16 01:35

Original anzeigen

ChainCatcher berichtet, dass Scam Sniffer einen weiteren Angriff auf die NPM-Lieferkette entdeckt hat. Das Paket @ctrl/tinycolor (mit 2,2 Millionen Downloads pro Woche) hat eine bösartige Version veröffentlicht, die beim Ausführen des postinstall-Skripts von npm ein Informationsdiebstahlprogramm startet, um sensible Daten zu scannen und zu stehlen.

Diese schädliche Nutzlast missbraucht das legitime Tool zur Erkennung sensibler Informationen, TruffleHog. Bitte überprüfen Sie, ob Sie eine betroffene Version heruntergeladen haben, pausieren Sie Installations- oder Update-Vorgänge und fixieren Sie die Version auf eine bekannte, sichere Version.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Die weltweite Anzahl der ETF-Emissionen explodiert, im Oktober wurden 15 neue Krypto-ETFs gelistet.

Chaincatcher•2025/11/16 08:02

Huawei wird bahnbrechende Technologien im Bereich der KI vorstellen, die voraussichtlich das Problem der Effizienz bei der Nutzung von Rechenressourcen lösen werden.

金色财经•2025/11/16 07:35

Das gesamte DEX-Handelsvolumen im Netzwerk ist in der vergangenen Woche um 21,6 % gesunken und beträgt nun 95,229 Milliarden US-Dollar.

金色财经•2025/11/16 06:50

Trump hat kürzlich Anleihen im Wert von über 82 Millionen US-Dollar gekauft, die Branchen betreffen, die von seinen politischen Maßnahmen profitieren.

金色财经•2025/11/16 06:23