๐ก๐ฃ๐ ๐ฆ๐๐ฝ๐ฝ๐น๐ ๐๐ต๐ฎ๐ถ๐ป ๐๐๐๐ฎ๐ฐ๐ธ ๐๐ฒ๐๐ฒ๐ฐ๐๐ฒ๐ฑ: ๐ฉ๐ฒ๐ฟ๐๐ถ๐ผ๐ป๐ฒ ๐บ๐ฎ๐น๐ถ๐ฐ๐ถ๐ผ๐๐ฎ ๐ฑ๐ฒ๐น ๐ฝ๐ฎ๐ฐ๐ธ๐ฎ๐ด๐ฒ ๐ฝ๐ผ๐ฝ๐๐น๐ฎ๐ฟ๐ฒ ๐ฟ๐ฒ๐น๐ฒ๐ฎ๐๐ฒ๐ฑ
๐จโ๐ป Una massiccia minaccia alla sicurezza ha colpito il mondo dello sviluppo:
Una versione maliciosa del pacchetto popolare @ctrl/tinycolor (con 2,2 milioni di download settimanali!) รจ stata rilasciata.
๐ Cosa fa:
Esegue uno script nascosto di furto di informazioni subito dopo l'installazione
Prende di mira dati sensibili utilizzando TruffleHog
Potrebbe compromettere i tuoi progetti e i dati personali all'istante
๐ฅ Se hai installato o aggiornato di recente:
โ Ferma immediatamente installazioni/aggiornamenti
โ Controlla la tua versione e bloccala a una release sicura
โ Avvisa il tuo team prima che si diffonda ulteriormente
Questo รจ un altro promemoria: gli attacchi alla catena di approvvigionamento stanno diventando sempre piรน spaventosi.
๐ Sviluppatori, siete mai stati colpiti da un pacchetto malicioso prima?
Condividete i vostri pensieri ๐ โ diffondiamo la consapevolezza prima che altri progetti vengano compromessi!