⚠️⚠️ O pacote NPM "@ctrl/tinycolor", que teve 2,2 milhões de downloads na última semana, sofreu um ataque à cadeia de suprimentos, contendo um ladrão de informações malicioso. De acordo com o Scam Sniffer @realScamSniffer, o pacote NPM "@ctrl/tinycolor", que teve 2,2 milhões de downloads na última semana, foi infectado com uma versão maliciosa que executa um ladrão de informações durante o processo de postinstall do npm, utilizando a ferramenta legítima TruffleHog para escanear e vazar dados sensíveis. Até agora, cerca de 40 pacotes de dependência relacionados foram afetados. Os usuários devem verificar imediatamente se têm a versão afetada instalada, suspender atualizações e bloquear versões seguras.