⚠️⚠️ NPM-paketet "@ctrl/tinycolor", som har laddats ner 2,2 miljoner gånger i veckan, attackerades av en leveranskedja och innehåller en skadlig informationsstjälare Enligt Scam Sniffer @realScamSniffer har NPM-paketet "@ctrl/tinycolor", som har 2,2 miljoner nedladdningar varje vecka, implanterats med en skadlig version, kört en infostealer under npm-efterinstallationsprocessen och använt det legitima verktyget TruffleHog för att skanna och läcka känslig data. Cirka 40 relaterade beroenden har hittills påverkats. Användare bör omedelbart kontrollera installationen av den berörda versionen, pausa uppdateringen och låsa den säkra versionen.