ð¡ð£ð ðŠððœðœð¹ð ððµð®ð¶ð» ðððð®ð°ðž ðð²ðð²ð°ðð²ð±: ð ð®ð¹ð¶ð°ð¶ðŒðð ð©ð²ð¿ðð¶ðŒð» ðŒð³ ð£ðŒðœðð¹ð®ð¿ ð£ð®ð°ðžð®ðŽð² ð¥ð²ð¹ð²ð®ðð²ð±
ðšâð» Obrovská bezpeÄnostnà hrozba právÄ zasáhla vÃœvojáÅskÃœ svÄt:
Malicious verze populárnÃho balÃÄku @ctrl/tinycolor (s 2,2M staÅŸenà tÃœdnÄ!) byla vydána.
ð Co dÄlá:
Spouštà skrytÜ skript na krádeş informacà hned po instalaci
CÃlenà na citlivá data pomocà TruffleHog
Můşe okamÅŸitÄ ohrozit vaÅ¡e projekty a osobnà data
ð¥ Pokud jste nedávno instalovali nebo aktualizovali:
â OkamÅŸitÄ zastavte instalace/aktualizace
â Zkontrolujte svoji verzi a uzamknÄte ji na bezpeÄné vydánÃ
â UpozornÄte svůj tÃœm, neÅŸ se to dále rozÅ¡ÃÅÃ
Toto je dalÅ¡Ã pÅipomÃnka: Ãtoky na dodavatelské ÅetÄzce se kaÅŸdÃœ den stávajà dÄsivÄjÅ¡Ãmi.
ð VÃœvojáÅi, byli jste nÄkdy zasaÅŸeni Å¡kodlivÃœm balÃÄkem?
SdÃlejte své myÅ¡lenky ð â Å¡ÃÅÃme povÄdomÃ, neÅŸ budou dalÅ¡Ã projekty ohroÅŸeny!