针对 NPM 供应链的攻击事件再次发生,@ctrl/tinycolor 发布恶意版本
2025-09-16 09:31:56
分享至 
ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。
此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
最新快讯
数据:过去 1 小时 Binance 净流入 5,028.5 万 USDT
ChainCatcher
2025-09-24 04:44:02
数据:监测到 3,804.54 万 USDT 转入 Binance
ChainCatcher
2025-09-24 04:39:03
Tether 计划通过私人配售筹集最多 200 亿美元
ChainCatcher
2025-09-24 04:09:55
道琼斯指数、标普 500 和纳斯达克均收跌,跌幅分别为 0.19%、0.55% 和 0.95%
ChainCatcher
2025-09-24 04:09:45
Tether 寻求在融资中获得 5,000 亿美元估值
ChainCatcher
2025-09-24 04:06:46
