- 人気の話題もっと見る
4.63K 人気度
82.74K 人気度
13.03K 人気度
16.58K 人気度
5.78K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$4.19K保有者数:20.10%
- 時価総額:$4.14K保有者数:10.00%
- 時価総額:$4.15K保有者数:30.02%
- 時価総額:$4.15K保有者数:10.00%
- 時価総額:$4.2K保有者数:10.00%
- ピン
4.63K 人気度
82.74K 人気度
13.03K 人気度
16.58K 人気度
5.78K 人気度
NPMサプライチェーンの攻撃事件が再び発生し、@ctrl/tinycolorが悪意のあるバージョンを公開しました。
PANews 9月16日のニュースによると、Scam SnifferはNPMサプライチェーンに対する新たな攻撃事件を監視しました。@ctrl/tinycolor(週間ダウンロード数220万回)から悪意のあるバージョンがリリースされ、このバージョンはnpmのpostinstall(インストール後)スクリプト実行時に情報窃取プログラムを起動し、敏感なデータをスキャンして窃取します。この悪意のあるペイロードは、合法的な敏感情報スキャンツールTruffleHogを悪用しました。影響を受けたバージョンをダウンロードしたか確認し、インストール/更新操作を一時停止し、バージョンを既知の安全なバージョンに固定してください。