热门 npm 包 Tinycolor 遭供应链攻击，超 40 个包受影响 - 深潮TechFlow

今日运势评分

7

本月运势

戊子月

震荡偏多

癸水助财，亥水叠加

癸不词讼理弱敌强
亥不嫁娶不利新郎

宜

沐浴,冠笄,补垣,塞穴,裁衣,修造,作梁,开柱眼,安碓磑,筑堤,开厕,断蚁

忌

移徙,入宅,嫁娶,祈福,开光,掘井

月相

朔

顶

日冲

Powered by RitMEX

注册/

ONDO0.40 0.44%

TRUMP5.12 -0.64%

SUI1.46 0.07%

TON1.49 0.64%

TRX0.28 0.49%

DOGE0.13 -0.01%

XRP1.93 1.21%

SOL126.19 0.35%

BNB853.96 0.59%

ETH2978.54 -0.07%

BTC88203.89 0.25%

ETH Gas0.36 Gwei

极恐

20

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

热门 npm 包 Tinycolor 遭供应链攻击，超 40 个包受影响

2025.09.16 - 09月16日 09:33

深潮 TechFlow 消息，9 月 16 日，据 Socket Research Team 披露，热门 npm 包 @ctrl/tinycolor（周下载量 220 万次）遭恶意更新，成为影响超 40 个包的大规模供应链攻击的一部分。

受影响的包包括 angulartics2@14.1.2、@ctrl/tinycolor@4.1.1/4.1.2、ngx-color@10.0.2 等 40 多个包。Socket 建议用户立即卸载或固定至已知安全版本，审核安装了受影响版本的环境，轮换 npm 令牌和其他暴露的密钥

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

12月20日 23:31: 过去 24 小时全网爆仓 1.25 亿美元，多空双爆

12月20日 22:53: 今日加密货币市值前100代币涨跌：CC 涨 30.87%，PIPPIN 涨 22.42%

12月20日 22:45: VanEck 向美 SEC 提交现货 AVAX ETF 修订文件，拟以 VAVX 为交易代码进行交易

12月20日 22:16: 遭钓鱼损失 5000 万美元受害者喊话黑客：若 48 小时内返还资金，愿提供 100 万美元白帽赏金

12月20日 22:03: 2025 年代币 TGE 表现惨淡，84.7% 项目跌破首发估值

12月20日 21:27: 某巨鲸 1 小时内买入 5678 枚 ETH，价值 1695 万美元

12月20日 21:24: Tether 招聘移动加密钱包首席软件工程师，将采用 WDK 和 QVAC 技术

12月20日 21:07: Vitalik 出售 5.5 万枚 KNC 代币和 10.5 亿枚 MUZZ 代币

深潮精选更多

: 2026 年必须了解的 7 大加密趋势与教训
2025.12.20

: 飞向 1.5 万亿美元 IPO 前，马斯克差点失去一切
2025.12.19

: 日本央行声明全文：加息 25 个基点，后续考虑继续调整
2025.12.19

: 加密早报：通胀数据向好，Uniswap 拟销毁 1 亿枚 UNI 代币并启用费用开关
2025.12.19

: 获利 58 万美金后，我再次重仓 $100 万做空 ETH
2025.12.18

7x24h快讯

热门 npm 包 Tinycolor 遭供应链攻击，超 40 个包受影响

深潮 TechFlow 消息，9 月 16 日，据 Socket Research Team 披露，热门 npm 包 @ctrl/tinycolor（周下载量 220 万次）遭恶意更新，成为影响超 40 个包的大规模供应链攻击的一部分。

受影响的包包括 angulartics2@14.1.2、@ctrl/tinycolor@4.1.1/4.1.2、ngx-color@10.0.2 等 40 多个包。Socket 建议用户立即卸载或固定至已知安全版本，审核安装了受影响版本的环境，轮换 npm 令牌和其他暴露的密钥

2025.09.1609:33:57

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号