⚠️⚠️ Paket NPM "@ctrl/tinycolor", yang telah diunduh 2,2 juta kali seminggu, diserang oleh rantai pasokan dan berisi pencuri informasi berbahaya Menurut Scam Sniffer @realScamSniffer, paket NPM "@ctrl/tinycolor", yang memiliki 2,2 juta unduhan mingguan, telah ditanamkan dengan versi berbahaya, menjalankan infostealer selama proses pascainstalasi npm, dan menggunakan alat sah TruffleHog untuk memindai dan membocorkan data sensitif. Sekitar 40 dependensi terkait telah terpengaruh sejauh ini. Pengguna harus segera memeriksa penginstalan versi yang terpengaruh, menjeda pembaruan, dan mengunci versi aman.