𝗡𝗣𝗠 𝗦𝘂𝗽𝗽𝗹𝘆 𝗖𝗵𝗮𝗶𝗻 𝗔𝘁𝘁𝗮𝗰𝗸 𝗗𝗲𝘁𝗲𝗰𝘁𝗲𝗱: 𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀 𝗩𝗲𝗿𝘀𝗶𝗼𝗻 𝗼𝗳 𝗣𝗼𝗽𝘂𝗹𝗮𝗿 𝗣𝗮𝗰𝗸𝗮𝗴𝗲 𝗥𝗲𝗹𝗲𝗮𝘀𝗲𝗱
👨💻 Eine massive Sicherheitsbedrohung hat die Entwicklerwelt getroffen:
Eine bösartige Version des beliebten Pakets @ctrl/tinycolor (mit 2,2 Millionen wöchentlichen Downloads!) wurde veröffentlicht.
💀 Was es tut:
Führt ein verstecktes Informationsdiebstahlskript sofort nach der Installation aus
Zielt auf sensible Daten mit TruffleHog ab
Könnte Ihre Projekte und persönlichen Daten sofort gefährden
🔥 Wenn Sie kürzlich installiert oder aktualisiert haben:
✅ Stoppen Sie sofort Installationen/Updates
✅ Überprüfen Sie Ihre Version und sperren Sie sie auf eine sichere Version
✅ Warnen Sie Ihr Team, bevor es sich weiter ausbreitet
Dies ist eine weitere Erinnerung: Angriffe auf die Lieferkette werden von Tag zu Tag beängstigender.
👉 Entwickler, wurden Sie jemals von einem bösartigen Paket getroffen?
Teilen Sie Ihre Gedanken 👇 — lassen Sie uns das Bewusstsein verbreiten, bevor weitere Projekte gefährdet werden!