⚠️⚠️ Le paquet NPM "@ctrl/tinycolor" avec 2,2 millions de téléchargements hebdomadaires a été victime d'une attaque de la chaîne d'approvisionnement, contenant un voleur d'informations malveillant. Selon l'avertissement de Scam Sniffer @realScamSniffer, le paquet NPM "@ctrl/tinycolor" avec 2,2 millions de téléchargements hebdomadaires a été infecté par une version malveillante, exécutant un voleur d'informations lors du processus postinstall de npm, utilisant l'outil légitime TruffleHog pour scanner et divulguer des données sensibles. Environ 40 paquets de dépendance connexes sont actuellement touchés. Les utilisateurs doivent immédiatement vérifier s'ils ont installé la version affectée, suspendre les mises à jour et verrouiller la version sécurisée.