PANews 9月16日のニュースによると、Scam SnifferはNPMサプライチェーンに対する新たな攻撃事件を監視しました。@ctrl/tinycolor(週間ダウンロード数220万回)から悪意のあるバージョンがリリースされ、このバージョンはnpmのpostinstall(インストール後)スクリプト実行時に情報窃取プログラムを起動し、敏感なデータをスキャンして窃取します。この悪意のあるペイロードは、合法的な敏感情報スキャンツールTruffleHogを悪用しました。影響を受けたバージョンをダウンロードしたか確認し、インストール/更新操作を一時停止し、バージョンを既知の安全なバージョンに固定してください。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
