行业热点
全部资讯 > NPM供应链再次遭受攻击:@ctrl/tinycolor发布恶意版本

NPM供应链再次遭受攻击:@ctrl/tinycolor发布恶意版本

发布日期:2025-09-16 12:06
Chain Icon
欧易OKX
OKX是全球十大虚拟货币交易所之一,支持90多个国家地区的法币充值服务,是法币入场和提现的重要通道之一。
官方注册 APP下载

又一次针对 NPM 供应链的攻击:@ctrl/tinycolor 发布恶意版本,提醒开发者保持警惕。

消息,Scam Sniffer 检测到另一起针对 NPM 供应链的攻击。@ctrl/tinycolor(每周下载 220.00 万次)发布了一个恶意版本,该版本在 npm 的 postinstall 脚本期间运行信息窃取程序,以扫描和窃取敏感数据。此恶意有效负载滥用了合法的敏感信息扫描工具 TruffleHog。请检查您是否已下载受影响的版本,暂停安装/更新,并锁定到已知的安全版本。
Chain Icon
欧易OKX
OKX是全球十大虚拟货币交易所之一,支持90多个国家地区的法币充值服务,是法币入场和提现的重要通道之一。
官方注册 APP下载
上一篇稳定币开始为网络买单:利息与手续费的新纽带
下一篇美国运通在基地推出基于区块链的旅行邮票服务
分享到: