TechFlow tin tức, ngày 16 tháng 9, theo tiết lộ từ Đội nghiên cứu Socket, gói npm phổ biến @ctrl/tinycolor (tải xuống 2,2 triệu lần mỗi tuần) đã bị cập nhật độc hại, trở thành một phần của cuộc tấn công chuỗi cung ứng quy mô lớn ảnh hưởng hơn 40 gói.
Các gói bị ảnh hưởng bao gồm angulartics2@14.1.2, @ctrl/tinycolor@4.1.1/4.1.2, ngx-color@10.0.2 và hơn 40 gói khác. Socket khuyến nghị người dùng ngay lập tức gỡ cài đặt hoặc khóa về phiên bản an toàn đã biết, kiểm tra các môi trường đã cài đặt phiên bản bị ảnh hưởng, đồng thời thay đổi token npm và các khóa bí mật khác đã bị rò rỉ.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
