⚠️⚠️ Pachetul NPM "@ctrl/tinycolor", care a fost descărcat de 2,2 milioane de ori pe săptămână, a fost atacat de un lanț de aprovizionare și conține un hoț de informații rău intenționat Potrivit Scam Sniffer @realScamSniffer, pachetul NPM "@ctrl/tinycolor", care are 2,2 milioane de descărcări săptămânale, a fost implantat cu o versiune malițioasă, rulând un infostealer în timpul procesului de postinstalare npm și folosind instrumentul legitim TruffleHog pentru a scana și scurge date sensibile. Aproximativ 40 de dependențe conexe au fost afectate până acum. Utilizatorii ar trebui să verifice imediat instalarea versiunii afectate, să întrerupă actualizarea și să blocheze versiunea sigură.