周下载量 220 万次的 NPM 包 “@ctrl/tinycolor” 遭供应链攻击，含恶意信息窃取器-快讯

周下载量 220 万次的 NPM 包 “@ctrl/tinycolor” 遭供应链攻击，含恶意信息窃取器

2025-09-16 09:53:48

浏览量71535

已赞0

据 Scam Sniffer 警告，周下载量 220 万的 NPM 包 “@ctrl/tinycolor” 被植入恶意版本，在 npm postinstall 过程中运行信息窃取器，利用合法工具 TruffleHog 扫描并外泄敏感数据。目前已波及约 40 个相关依赖包。用户应立即检查是否安装受影响版本，暂停更新，并锁定安全版本。

相关文章

数据：以太坊现货 ETF 昨日总净流入 3.6 亿美元，持续 5 日净流入

发表评论

请先注册/登录后参与评论

已有0条发布

默认热门正序倒序

查看更多评论

赞助3

智能推荐

: 比特币超级粉碎了450万美元的BTC第二层预售：下一个1000倍加密货币？; 2025-07-26

: TRON引领稳定币支出，占Uquid的54%; 2025-07-26

: 基于以太坊的模因币PEPETO在预售中超过550万美元; 2025-07-24

: 迪拜2025年金融财富博览会：中东地区首屈一指的金融科技、加密货币及外汇盛会！; 2025-07-21

: 比特币刷新历史新高，至近11.2万美元/枚; 2025-07-10

: ArcticCrypt 2025‌; 2025-07-08

: 2025全球数字经济大会开幕; 2025-07-08

: Ondo Finance 收购 Oasis Pro 以扩展美国代币化能力; 2025-07-08

: 美国众议院宣布7月14日为“加密周”，以提前庆祝具有里程碑意义的数字资产立法; 2025-07-04

: 泰达币联合创始人威廉·奎格利如何看待特朗普第二任期的加密货币监管; 2025-07-02

: 美国证券交易委员会（SEC）将在本周对Grayscale提出的将比特币、以太坊、瑞波币和 Cardano 的大型加密货币基金转换为现货交易型开放式指数基金（spot ETF）的提案进行裁决。; 2025-07-01

: 德国最大的银行集团Sparkassen报告称将添加加密货币交易服务; 2025-07-01

赞助4

TOP排行

赞助5