针对 NPM 供应链的攻击事件再次发生,@ctrl/tinycolor 发布恶意版本
2025-09-16 09:31:56
分享至 
ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。
此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
最新快讯
数据:全网 ASTER 合约交易 24 小时爆仓 1266 万美元,位列加密市场榜首
ChainCatcher
2025-09-21 08:11:58
某巨鲸 4 小时内向 HyperLiquid 存入 740 万 USDC 并开设 BNB 和 XPL 多单
ChainCatcher
2025-09-21 08:04:51
数据:若 ETH 跌破 4,281 美元,主流 CEX 累计多单清算强度将达 11.06 亿美元
ChainCatcher
2025-09-21 08:03:27
数据:若 BTC 突破 120,825 美元,主流 CEX 累计空单清算强度将达 10.32 亿美元
ChainCatcher
2025-09-21 08:03:24
数据:过去 24 小时全网爆仓 1.16 亿美元,多单爆仓 6,109.48 万美元,空单爆仓 5,514.44 万美元
ChainCatcher
2025-09-21 08:00:18
