🚨 Outro ataque à cadeia de suprimentos do NPM O '@ctrl/tinycolor' (2,2 milhões de downloads semanais) enviou versões maliciosas que executam um infostealer durante a pós-instalação do npm para verificar e exfiltrar dados confidenciais. A carga abusa do TruffleHog, um scanner secreto legítimo. Verifique se você extraiu as versões afetadas, pausou as instalações/atualizações e fixou em versões em boas condições. Fonte: