Se produjo nuevamente un ataque a la cadena de suministro de NPM; @ctrl/tinycolor publicó una versión maliciosa.

Bitget App

Trading Inteligente

Bitget

Novedades

Chaincatcher2025/09/16 01:35

Mostrar el original

Según ChainCatcher, Scam Sniffer ha detectado otro ataque dirigido a la cadena de suministro de NPM. La versión maliciosa de @ctrl/tinycolor (con 2.2 millones de descargas semanales) fue publicada, y ejecuta un programa de robo de información al correr el script postinstall de npm, con el objetivo de escanear y robar datos sensibles.

Esta carga maliciosa abusa de la herramienta legítima de escaneo de información sensible TruffleHog. Se recomienda verificar si se ha descargado una versión afectada, pausar las instalaciones o actualizaciones y fijar la versión a una que sea conocida como segura.

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!

También te puede gustar

Zelenski: dispuesto a reunirse con Trump y Putin, pero no irá a Moscú

金色财经•2025/09/16 21:04

Estratega de Castle Securities: Las acciones estadounidenses podrían enfrentar volatilidad a corto plazo, pero es probable que terminen el año con fuerza.

Chaincatcher•2025/09/16 20:06

Las señales dovish de la Reserva Federal impulsan el oro por encima de los 3,700 dólares.

BlockBeats•2025/09/16 19:54

Reserva Federal: Milan juró como miembro de la Junta de la Reserva Federal

BlockBeats•2025/09/16 19:54

En tendencia

Más

Zelenski: dispuesto a reunirse con Trump y Putin, pero no irá a Moscú

Estratega de Castle Securities: Las acciones estadounidenses podrían enfrentar volatilidad a corto plazo, pero es probable que terminen el año con fuerza.