Une nouvelle attaque ciblant la chaîne d'approvisionnement NPM s'est produite, @ctrl/tinycolor a publié une version malveillante
Selon ChainCatcher, Scam Sniffer a détecté une nouvelle attaque ciblant la chaîne d'approvisionnement NPM. Un version malveillante de @ctrl/tinycolor (avec 2,2 millions de téléchargements hebdomadaires) a été publiée. Cette version exécute un programme de vol d'informations lors de l'exécution du script postinstall sur npm, afin de scanner et de dérober des données sensibles.
Cette charge utile malveillante détourne l'utilisation de l'outil légitime de scan d'informations sensibles TruffleHog. Veuillez vérifier si vous avez téléchargé une version affectée, suspendre les opérations d'installation/mise à jour, et verrouiller la version sur une version connue comme étant sûre.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
La probabilité que la Fed réduise les taux d'intérêt de 25 points de base cette semaine atteint 96,1 %.
Zelensky : prêt à rencontrer Trump et Poutine, mais pas à se rendre à Moscou
En vogue
PlusLes traders augmentent leurs paris : ils prévoient que la Fed procédera à une forte baisse des taux de 50 points de base d'ici la fin de l'année.
La présidente de la Commission européenne a annoncé que la Commission s'apprête à proposer un 19e paquet de sanctions contre la Russie, ciblant notamment les crypto-monnaies.
Prix des cryptos
Plus
