PulseAugur
实时 05:25:35
实体 @ctrl/tinycolor

@ctrl/tinycolor

PulseAugur coverage of @ctrl/tinycolor — every cluster mentioning @ctrl/tinycolor across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
1
90 天内 1
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
最近 · 第 1/1 页 · 共 1 条
  1. TOOL · CL_47734 ·

    Replit 阻止“沙伊·胡鲁德”蠕虫,保护开发者免受 npm 攻击

    一次严重的 JavaScript 供应链攻击,被称为“沙伊·胡鲁德”(Shai-Hulud),已导致包括 @ctrl/tinycolor 在内的众多 npm 包被泄露,该包每周下载量超过 200 万次。这种蠕虫状恶意软件通过在安装包时执行恶意脚本,自动窃取开发者的凭据,如 GitHub 和 npm 令牌。Replit 已采取措施保护其用户,阻止了该恶意软件的窃取端点,并增强了其安全扫描器,增加了恶意文件检测和由 AI 驱动的修复功能。