币圈导航 币圈导航

热门 npm 包 Tinycolor 遭供应链攻击,超 40 个包受影响

快讯19小时前发布 biquandh
2 0 0

深潮 TechFlow 消息,9 月 16 日,据 Socket Research Team 披露,热门 npm 包 @ctrl/tinycolor(周下载量 220 万次)遭恶意更新,成为影响超 40 个包的大规模供应链攻击的一部分。

受影响的包包括 angulartics2@14.1.2、@ctrl/tinycolor@4.1.1/4.1.2、ngx-color@10.0.2 等 40 多个包。Socket 建议用户立即卸载或固定至已知安全版本,审核安装了受影响版本的环境,轮换 npm 令牌和其他暴露的密钥

© 版权声明
文章版权归作者所有,未经允许请勿转载。

相关文章

Movement Labs 加入 ERC3643 协会,首次将 RWA 代币化标准扩展至非 EVM 生态
biquandh
45
RootData:NULS 代币(NULS)24 小时涨幅达 58.85%
biquandh
121
观点:未来3年市场需要3000亿美元增量资金才能使币价维持现状
biquandh
21
数据:某波段鲸鱼 5 小时前花费 3612 万 USDT 买回 ETH 还款,亏损 124 万美元
biquandh
39
Trusta.AI(TA)将于7月21日在Binance Alpha和Binance Futures上线
biquandh
13
Binance Alpha新增COCO、vvaifu、MIRA、SKI、ALCH
biquandh
24

暂无评论

暂无评论...
添加小工具
点此为“正文侧边栏”添加小工具
币圈导航(biquandh.com)网站提供加密世界常用网址导航,包含各类土狗币、空投等相关查询工具。

网址投稿网站公告服务条款隐私政策友情链接

Copyright © 2025 币圈导航 浙ICP备2025168782号-1