⚠️⚠️ Пакет NPM "@ctrl/tinycolor", який завантажували 2,2 мільйона разів на тиждень, був атакований ланцюжком поставок і містить шкідливий викрадач інформації За даними Scam Sniffer @realScamSniffer, пакет NPM «@ctrl/tinycolor», який має 2,2 мільйона завантажень щотижня, був імплантований шкідливою версією, під керуванням інфокралера під час процесу постінсталяції npm і використанням законного інструменту TruffleHog для сканування та витоку конфіденційних даних. На даний момент було порушено приблизно 40 пов'язаних залежностей. Користувачі повинні негайно перевірити наявність інсталяції відповідної версії, призупинити оновлення та заблокувати безпечну версію.