๐ก๐ฃ๐ ๐ฆ๐๐ฝ๐ฝ๐น๐ ๐๐ต๐ฎ๐ถ๐ป ๐๐๐๐ฎ๐ฐ๐ธ ๐๐ฒ๐๐ฒ๐ฐ๐๐ฒ๐ฑ: ๐ ๐ฎ๐น๐ถ๐ฐ๐ถ๐ผ๐๐ ๐ฉ๐ฒ๐ฟ๐๐ถ๐ผ๐ป ๐ผ๐ณ ๐ฃ๐ผ๐ฝ๐๐น๐ฎ๐ฟ ๐ฃ๐ฎ๐ฐ๐ธ๐ฎ๐ด๐ฒ ๐ฅ๐ฒ๐น๐ฒ๐ฎ๐๐ฒ๐ฑ
๐จโ๐ป Eine massive Sicherheitsbedrohung hat die Entwicklerwelt getroffen:
Eine bรถsartige Version des beliebten Pakets @ctrl/tinycolor (mit 2,2 Millionen wรถchentlichen Downloads!) wurde verรถffentlicht.
๐ Was es tut:
Fรผhrt ein verstecktes Informationsdiebstahlskript sofort nach der Installation aus
Zielt auf sensible Daten mit TruffleHog ab
Kรถnnte Ihre Projekte und persรถnlichen Daten sofort gefรคhrden
๐ฅ Wenn Sie kรผrzlich installiert oder aktualisiert haben:
โ Stoppen Sie sofort Installationen/Updates
โ รberprรผfen Sie Ihre Version und sperren Sie sie auf eine sichere Version
โ Warnen Sie Ihr Team, bevor es sich weiter ausbreitet
Dies ist eine weitere Erinnerung: Angriffe auf die Lieferkette werden von Tag zu Tag beรคngstigender.
๐ Entwickler, wurden Sie jemals von einem bรถsartigen Paket getroffen?
Teilen Sie Ihre Gedanken ๐ โ lassen Sie uns das Bewusstsein verbreiten, bevor weitere Projekte gefรคhrdet werden!