当前位置:首页 > 实时快讯 > 正文

npm包@ctrl/tinycolor遭恶意更新引发大规模供应链攻击

实时快讯 作者:猎奇网 时间: 2025-09-16 10:00:14 浏览:0
Socket Research Team于9月16日披露,npm包@ctrl/tinycolor(周下载量220万次)因恶意更新引发涉及超40个包的大规模供应链攻击。受影响包涵盖angulartics2@14.1.2、@ctrl/tinycolor@4.1.1/4.1.2、ngx-color@10.0.2等40余项。官方建议用户立即卸载或锁定至安全版本,同时审查受影响环境并轮换npm令牌及暴露密钥。

相关文章:

  • 区块链安全机构报告BigONE交易所遭供应链攻击损失逾2700万美元2025-07-16 13:13:29
  • PENGU代币大规模异动引发市场关注2025-07-17 11:24:35
  • AIO代币遭大规模转出并抛售,CertiK发出安全警示2025-09-01 18:03:55
  • 安全公司揭露新型供应链攻击:利用以太坊合约分发npm恶意组件2025-09-04 18:59:57
  • npm软件包遭恶意代码注入,Scam Sniffer披露安全风险及应对建议2025-09-09 08:39:53
  • 币安钱包确认供应链攻击未影响用户安全2025-09-09 16:24:00
  • MYX代币空投遭遇史上最大规模女巫攻击2025-09-09 23:50:19
  • Kiln安全事件引发以太坊大规模解质押2025-09-11 13:57:32
  • 黑客利用跨链漏洞套现770万美元,$YU代币遭大规模抛售2025-09-14 19:25:23
  • npm包@ctrl/tinycolor遭恶意更新引发大规模供应链攻击2025-09-16 10:00:14