๐—ก๐—ฃ๐—  ๐—ฆ๐˜‚๐—ฝ๐—ฝ๐—น๐˜† ๐—–๐—ต๐—ฎ๐—ถ๐—ป ๐—”๐˜๐˜๐—ฎ๐—ฐ๐—ธ ๐——๐—ฒ๐˜๐—ฒ๐—ฐ๐˜๐—ฒ๐—ฑ: ๐— ๐—ฎ๐—น๐—ถ๐—ฐ๐—ถ๐—ผ๐˜‚๐˜€ ๐—ฉ๐—ฒ๐—ฟ๐˜€๐—ถ๐—ผ๐—ป ๐—ผ๐—ณ ๐—ฃ๐—ผ๐—ฝ๐˜‚๐—น๐—ฎ๐—ฟ ๐—ฃ๐—ฎ๐—ฐ๐—ธ๐—ฎ๐—ด๐—ฒ ๐—ฅ๐—ฒ๐—น๐—ฒ๐—ฎ๐˜€๐—ฒ๐—ฑ

๐Ÿ‘จโ€๐Ÿ’ป Uma enorme ameaรงa de seguranรงa acabou de atingir o mundo dos desenvolvedores:

Uma versรฃo maliciosa do pacote popular @ctrl/tinycolor (com 2.2M downloads semanais!) foi lanรงada.

๐Ÿ’€ O que ela faz:

Executa um script oculto de roubo de informaรงรตes logo apรณs a instalaรงรฃo

Desencadeia dados sensรญveis usando TruffleHog

Pode comprometer seus projetos & dados pessoais instantaneamente

๐Ÿ”ฅ Se vocรช instalou ou atualizou recentemente:

โœ… Pare as instalaรงรตes/atualizaรงรตes imediatamente

โœ… Verifique sua versรฃo & trave-a para um lanรงamento seguro

โœ… Alerta sua equipe antes que se espalhe ainda mais

Este รฉ outro lembrete: ataques de cadeia de suprimentos estรฃo ficando mais assustadores a cada dia.

๐Ÿ‘‰ Desenvolvedores, vocรชs jรก foram atingidos por um pacote malicioso antes?

Deixe suas opiniรตes ๐Ÿ‘‡ โ€” vamos espalhar a conscientizaรงรฃo antes que mais projetos sejam comprometidos!

#NPMATTACK

#scamriskwarning

#AltcoinSeasonComing?