NPM 공급망 공격 사건이 다시 발생하여, @ctrl/tinycolor가 악성 버전을 발표했습니다
2025-09-16 09:31:56
공유하십시오 
ChainCatcher 메시지, Scam Sniffer가 NPM 공급망을 겨냥한 또 다른 공격 사건을 감지했습니다. @ctrl/tinycolor(주간 다운로드 수 220만 회)가 악성 버전을 배포했으며, 이 버전은 npm이 postinstall(설치 후) 스크립트를 실행할 때 정보 탈취 프로그램을 실행하여 민감한 데이터를 스캔하고 탈취합니다.
이 악성 페이로드는 합법적인 민감 정보 스캔 도구인 TruffleHog을 악용했습니다. 영향을 받은 버전을 다운로드했는지 확인하고, 설치/업데이트 작업을 중단하며, 버전을 알려진 안전한 버전으로 고정하시기 바랍니다.
최신 뉴스
데이터: 만약 ETH가 4,266 달러 이하로 떨어지면, 주요 CEX의 누적 매수 청산 강도는 12.67억 달러에 이를 것입니다
CoinNess
2025-09-21 02:03:27
데이터: 만약 BTC가 120,844 달러를 돌파하면, 주요 CEX의 누적 공매도 청산 강도는 13.08억 달러에 이를 것이다
CoinNess
2025-09-21 02:03:23
데이터: ETH 현재 전체 네트워크 8시간 평균 자금 비용률은 0.0044%입니다
CoinNess
2025-09-21 00:17:04
데이터: BTC 현재 전체 네트워크 8시간 평균 자금 비용률은 0.0018%입니다
CoinNess
2025-09-21 00:17:02
데이터: 지난 24시간 전체 네트워크 청산 1.46억 달러, 매수 청산 9,675.84만 달러, 매도 청산 4,887.67만 달러
CoinNess
2025-09-21 00:00:19
