🚨 Toinen NPM-toimitusketjuhyökkäys "@ctrl/tinycolor" (2,2 miljoonaa viikoittaista latausta) toimitti haitallisia versioita, jotka suorittavat infostealerin npm:n jälkiasennuksen aikana arkaluonteisten tietojen etsimiseksi ja suodattamiseksi. Hyötykuorma käyttää väärin Tryffelhogia, laillista salaista skanneria. Tarkista, oletko vetänyt versioita, joita ongelma koskee, keskeytä asennukset/päivitykset ja kiinnitä tunnetusti toimiviin julkaisuihin. Lähde: