周下载量220万次的NPM包「@ctrl/tinycolor」遭供应链攻击,含恶意信息窃取器
发布时间:2025-09-16
缘辉旺盾网量化 消息,9 月 16 日,据 Scam Sniffer 警告,周下载量 220 万的 NPM 包「@ctrl/tinycolor」被植入恶意版本,在 npm postinstall 过程中运行信息窃取器,利用合法工具 TruffleHog 扫描并外泄敏感数据。目前已波及约 40 个相关依赖包。用户应立即检查是否安装受影响版本,暂停更新,并锁定安全版本。----------缘辉旺盾网量化工具温馨提示:数字货币投资有风险,入市需谨慎;本文章不作为投资依据,仅供参考----------交流群:https://t.me/dunwangyuanhuiwang

缘辉旺盾网量化 消息,9 月 16 日,据 Scam Sniffer 警告,周下载量 220 万的 NPM 包「@ctrl/tinycolor」被植入恶意版本,在 npm postinstall 过程中运行信息窃取器,利用合法工具 TruffleHog 扫描并外泄敏感数据。目前已波及约 40 个相关依赖包。用户应立即检查是否安装受影响版本,暂停更新,并锁定安全版本。

----------缘辉旺盾网量化工具温馨提示:数字货币投资有风险,入市需谨慎;本文章不作为投资依据,仅供参考 ----------交流群:https://t.me/dunwangyuanhuiwang


上一篇: 中国上海法院通过香港持牌虚拟资产交易平台处置涉案9万余枚FIL代币
下一篇:某鲸鱼解质押53,194枚SOL并全部卖出,获利约320万美元
Copyright © 2012-2026 北京缘辉旺网络科技有限公司 版权所有|京ICP备12037180号-9 |京公安备案 11010802041168