𝗡𝗣𝗠 𝗦𝘂𝗽𝗽𝗹𝘆 𝗖𝗵𝗮𝗶𝗻 𝗔𝘁𝘁𝗮𝗰𝗸 𝗗𝗲𝘁𝗲𝗰𝘁𝗲𝗱: 𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀 𝗩𝗲𝗿𝘀𝗶𝗼𝗻 𝗼𝗳 𝗣𝗼𝗽𝘂𝗹𝗮𝗿 𝗣𝗮𝗰𝗸𝗮𝗴𝗲 𝗥𝗲𝗹𝗲𝗮𝘀𝗲𝗱
👨💻 Величезна загроза безпеці щойно вдарила по світу розробки:
Зловмисна версія популярного пакету @ctrl/tinycolor (з 2.2M щотижневих завантажень!) була випущена.
💀 Що вона робить:
Запускає прихований скрипт для крадіжки інформації відразу після встановлення
Націлюється на чутливі дані за допомогою TruffleHog
Може миттєво скомпрометувати ваші проєкти & особисті дані
🔥 Якщо ви нещодавно встановили або оновили:
✅ Припиніть встановлення/оновлення негайно
✅ Перевірте вашу версію & зафіксуйте її на безпечному випуску
✅ Попередьте вашу команду, перш ніж це пошириться далі
Це ще одне нагадування: Атаки на ланцюг постачання стають страшнішими з кожним днем.
👉 Розробники, чи стикалися ви коли-небудь з зловмисним пакетом раніше?
Поділіться своїми думками 👇 — давайте підвищимо обізнаність, поки більше проєктів не буде скомпрометовано!