𝗡𝗣𝗠 𝗦𝘂𝗽𝗽𝗹𝘆 𝗖𝗵𝗮𝗶𝗻 𝗔𝘁𝘁𝗮𝗰𝗸 𝗗𝗲𝘁𝗲𝗰𝘁𝗲𝗱: 𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀 𝗩𝗲𝗿𝘀𝗶𝗼𝗻 𝗼𝗳 𝗣𝗼𝗽𝘂𝗹𝗮𝗿 𝗣𝗮𝗰𝗸𝗮𝗴𝗲 𝗥𝗲𝗹𝗲𝗮𝘀𝗲𝗱
👨💻 Uma enorme ameaça de segurança acabou de atingir o mundo dos desenvolvedores:
Uma versão maliciosa do pacote popular @ctrl/tinycolor (com 2.2M downloads semanais!) foi lançada.
💀 O que ela faz:
Executa um script oculto de roubo de informações logo após a instalação
Desencadeia dados sensíveis usando TruffleHog
Pode comprometer seus projetos & dados pessoais instantaneamente
🔥 Se você instalou ou atualizou recentemente:
✅ Pare as instalações/atualizações imediatamente
✅ Verifique sua versão & trave-a para um lançamento seguro
✅ Alerta sua equipe antes que se espalhe ainda mais
Este é outro lembrete: ataques de cadeia de suprimentos estão ficando mais assustadores a cada dia.
👉 Desenvolvedores, vocês já foram atingidos por um pacote malicioso antes?
Deixe suas opiniões 👇 — vamos espalhar a conscientização antes que mais projetos sejam comprometidos!