๐—ก๐—ฃ๐—  ๐—ฆ๐˜‚๐—ฝ๐—ฝ๐—น๐˜† ๐—–๐—ต๐—ฎ๐—ถ๐—ป ๐—”๐˜๐˜๐—ฎ๐—ฐ๐—ธ ๐——๐—ฒ๐˜๐—ฒ๐—ฐ๐˜๐—ฒ๐—ฑ: ๐— ๐—ฎ๐—น๐—ถ๐—ฐ๐—ถ๐—ผ๐˜‚๐˜€ ๐—ฉ๐—ฒ๐—ฟ๐˜€๐—ถ๐—ผ๐—ป ๐—ผ๐—ณ ๐—ฃ๐—ผ๐—ฝ๐˜‚๐—น๐—ฎ๐—ฟ ๐—ฃ๐—ฎ๐—ฐ๐—ธ๐—ฎ๐—ด๐—ฒ ๐—ฅ๐—ฒ๐—น๐—ฒ๐—ฎ๐˜€๐—ฒ๐—ฑ

๐Ÿ‘จโ€๐Ÿ’ป Ogromne zagroลผenie bezpieczeล„stwa wล‚aล›nie uderzyล‚o w ล›wiat deweloperรณw:

Zล‚oล›liwa wersja popularnego pakietu @ctrl/tinycolor (z 2,2 miliona pobraล„ tygodniowo!) zostaล‚a wydana.

๐Ÿ’€ Co to robi:

Uruchamia ukryty skrypt kradnฤ…cy informacje tuลผ po instalacji

Celuje w wraลผliwe dane przy uลผyciu TruffleHog

Moลผe natychmiast skompromitowaฤ‡ twoje projekty i dane osobowe

๐Ÿ”ฅ Jeล›li ostatnio zainstalowaล‚eล› lub zaktualizowaล‚eล›:

โœ… Natychmiast zatrzymaj instalacje/aktualizacje

โœ… Sprawdลบ swojฤ… wersjฤ™ i zablokuj jฤ… na bezpiecznym wydaniu

โœ… Ostrzeลผ swรณj zespรณล‚, zanim rozprzestrzeni siฤ™ dalej

To kolejne przypomnienie: Ataki na ล‚aล„cuch dostaw stajฤ… siฤ™ coraz bardziej przeraลผajฤ…ce z dnia na dzieล„.

๐Ÿ‘‰ Deweloperzy, czy kiedykolwiek zostaliล›cie uderzeni przez zล‚oล›liwy pakiet?

Podzielcie siฤ™ swoimi przemyล›leniami ๐Ÿ‘‡ โ€” rozprzestrzeniajmy ล›wiadomoล›ฤ‡, zanim wiฤ™cej projektรณw zostanie skompromitowanych!

#NPMATTACK

#scamriskwarning

#AltcoinSeasonComing?