周下载量 220 万次的 NPM 包 “@ctrl/tinycolor” 遭供应链攻击,含恶意信息窃取器
2025-09-16 09:52:59
分享至 
ChainCatcher 消息,据 Scam Sniffer 警告,周下载量 220 万的 NPM 包 “@ctrl/tinycolor” 被植入恶意版本,在 npm postinstall 过程中运行信息窃取器,利用合法工具 TruffleHog 扫描并外泄敏感数据。目前已波及约 40 个相关依赖包。用户应立即检查是否安装受影响版本,暂停更新,并锁定安全版本。
最新快讯
Whales Market 将在盘前市场上线 Monad 代币 MON
ChainCatcher
2025-09-20 21:14:52
数据:ORDER 短时突破 0.3 美元,24 小时涨幅逾 84%
ChainCatcher
2025-09-20 21:09:07
数据:过去 24 小时全网爆仓 2.56 亿美元,多单爆仓 2.11 亿美元,空单爆仓 4,510.24 万美元
ChainCatcher
2025-09-20 21:00:17
数据:Hyperliquid 平台鲸鱼当前持仓 110.01 亿美元,多空持仓比为 0.88
ChainCatcher
2025-09-20 21:00:04
币安 Alpha 已上线 Froggie(FROGGIE)
ChainCatcher
2025-09-20 21:00:00
