Se produjo nuevamente un ataque a la cadena de suministro de NPM; @ctrl/tinycolor publicó una versión maliciosa.
Según ChainCatcher, Scam Sniffer ha detectado otro ataque dirigido a la cadena de suministro de NPM. La versión maliciosa de @ctrl/tinycolor (con 2.2 millones de descargas semanales) fue publicada, y ejecuta un programa de robo de información al correr el script postinstall de npm, con el objetivo de escanear y robar datos sensibles.
Esta carga maliciosa abusa de la herramienta legítima de escaneo de información sensible TruffleHog. Se recomienda verificar si se ha descargado una versión afectada, pausar las instalaciones o actualizaciones y fijar la versión a una que sea conocida como segura.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
El segundo grupo bancario más grande de Francia, BPCE, permitirá a sus clientes comprar y vender criptomonedas.
En tendencia
MásMachi No.2 liquidó todas sus posiciones largas de ETH, obteniendo una ganancia de 1.055 millones de dólares, lo que representa una caída significativa desde el pico de 5.3 millones de dólares.
La plataforma DeFi de mercados predictivos Gondor recauda 2,5 millones de dólares y lanzará su versión beta la próxima semana.
Precios de las criptos
Más
