NPM 공급망 공격 사건이 다시 발생하여, @ctrl/tinycolor가 악성 버전을 발표했습니다
2025-09-16 09:31:56
공유하십시오 
ChainCatcher 메시지, Scam Sniffer가 NPM 공급망을 겨냥한 또 다른 공격 사건을 감지했습니다. @ctrl/tinycolor(주간 다운로드 수 220만 회)가 악성 버전을 배포했으며, 이 버전은 npm이 postinstall(설치 후) 스크립트를 실행할 때 정보 탈취 프로그램을 실행하여 민감한 데이터를 스캔하고 탈취합니다.
이 악성 페이로드는 합법적인 민감 정보 스캔 도구인 TruffleHog을 악용했습니다. 영향을 받은 버전을 다운로드했는지 확인하고, 설치/업데이트 작업을 중단하며, 버전을 알려진 안전한 버전으로 고정하시기 바랍니다.
최신 뉴스
파이쉴드: 12월 중대한 암호화 보안 사건으로 약 7600만 달러 손실, 전월 대비 60% 감소
ChainCatcher
2026-01-01 21:24:53
UniSat:Runes 인덱스에 이상이 발생했습니다. 복구 과정은 수 시간이 걸릴 것으로 예상됩니다
ChainCatcher
2026-01-01 21:07:30
데이터: Hyperliquid 플랫폼의 고래 현재 보유액 557억 달러, 다롱 보유 비율 0.92
ChainCatcher
2026-01-01 21:00:42
데이터: BTC 88000 달러 아래로 하락
ChainCatcher
2026-01-01 20:58:22
BNB 체인 2025년 연례 보고서: 고유 주소 총수가 7억 개를 돌파했으며, 일일 거래량은 1,078만 건으로 증가했습니다.
ChainCatcher
2026-01-01 20:30:01
