⚠️⚠️ O pacote NPM "@ctrl/tinycolor", que foi baixado 2,2 milhões de vezes por semana, foi atacado por uma cadeia de suprimentos e contém um ladrão de informações malicioso De acordo com o Scam Sniffer @realScamSniffer, o pacote NPM "@ctrl/tinycolor", que tem 2,2 milhões de downloads semanais, foi implantado com uma versão maliciosa, executando um infostealer durante o processo de pós-instalação do npm e usando a ferramenta legítima TruffleHog para verificar e vazar dados confidenciais. Aproximadamente 40 dependências relacionadas foram afetadas até agora. Os usuários devem verificar imediatamente a instalação da versão afetada, pausar a atualização e bloquear a versão segura.