๐—ก๐—ฃ๐—  ๐—ฆ๐˜‚๐—ฝ๐—ฝ๐—น๐˜† ๐—–๐—ต๐—ฎ๐—ถ๐—ป ๐—”๐˜๐˜๐—ฎ๐—ฐ๐—ธ ๐——๐—ฒ๐˜๐—ฒ๐—ฐ๐˜๐—ฒ๐—ฑ: ๐— ๐—ฎ๐—น๐—ถ๐—ฐ๐—ถ๐—ผ๐˜‚๐˜€ ๐—ฉ๐—ฒ๐—ฟ๐˜€๐—ถ๐—ผ๐—ป ๐—ผ๐—ณ ๐—ฃ๐—ผ๐—ฝ๐˜‚๐—น๐—ฎ๐—ฟ ๐—ฃ๐—ฎ๐—ฐ๐—ธ๐—ฎ๐—ด๐—ฒ ๐—ฅ๐—ฒ๐—น๐—ฒ๐—ฎ๐˜€๐—ฒ๐—ฑ

๐Ÿ‘จโ€๐Ÿ’ป Ancaman keamanan besar baru saja melanda dunia pengembang:

Versi jahat dari paket populer @ctrl/tinycolor (dengan 2.2M unduhan mingguan!) dirilis.

๐Ÿ’€ Apa yang dilakukannya:

Menjalankan skrip pencuri informasi tersembunyi tepat setelah instalasi

Menargetkan data sensitif menggunakan TruffleHog

Dapat membahayakan proyek Anda & data pribadi Anda secara instan

๐Ÿ”ฅ Jika Anda telah menginstal atau memperbarui baru-baru ini:

โœ… Hentikan instalasi/pembaruan segera

โœ… Periksa versi Anda & kunci ke rilis yang aman

โœ… Peringatkan tim Anda sebelum menyebar lebih jauh

Ini adalah pengingat lain: Serangan rantai pasokan semakin menakutkan setiap harinya.

๐Ÿ‘‰ Pengembang, apakah Anda pernah terkena paket jahat sebelumnya?

Bagikan pemikiran Anda ๐Ÿ‘‡ โ€” mari kita sebarkan kesadaran sebelum lebih banyak proyek terancam!

#NPMATTACK

#scamriskwarning

#AltcoinSeasonComing?