npm包@ctrl/tinycolor遭恶意代码注入引发大规模供应链攻击
Socket Research Team 9月16日报告,npm生态周下载量达220万次的热门包@ctrl/tinycolor遭恶意代码注入,触发涉及angulartics2@14.1.2、@ctrl/tinycolor@4.1.1/4.1.2、ngx-color@10.0.2等40余个依赖包的供应链攻击事件。该机构紧急建议用户执行卸载操作或锁定至安全版本,同步审查受影响环境并完成npm令牌及暴露密钥的轮换处置。
相关文章:
- BigONE确认热钱包遭攻击,将全额补偿用户损失2025-07-16 13:14:39
- BigONE交易所遭供应链攻击损失逾2700万美元2025-07-16 13:14:20
- AIO代币遭大规模转出抛售,CertiK发出风险警示2025-09-01 18:04:31
- ReversingLabs揭露黑客利用以太坊智能合约分发恶意npm包2025-09-04 18:59:30
- npm软件包遭恶意代码注入,Scam Sniffer警示JavaScript生态系统风险2025-09-09 08:41:09
- 币安钱包确认供应链攻击未影响系统安全2025-09-09 16:24:34
- Ledger CTO警告NPM攻击暴露供应链漏洞 区块链交易劫持风险加剧2025-09-09 18:50:32
- 9月9日Bubblemaps监测到MYX代币空投遭遇史上最大规模女巫攻击2025-09-09 23:50:58
- 门罗币网络遭遇攻击:18个区块重组引发安全警示2025-09-14 18:49:51
- npm包@ctrl/tinycolor遭恶意代码注入引发大规模供应链攻击2025-09-16 10:01:03