Onderzoekers van CyberArk Labs hebben een grootschalige supply chain-aanval ontdekt die meer dan 40 npm-packages treft, waaronder het populaire pakket tinycolor. Npm is de standaard package manager voor de JavaScript-omgeving Node.js en naar eigen zeggen het grootste softwarearchief ter wereld. Via de npm registry biedt het een groot archief met openbare, besloten en commerciële packages.
