Qix-

**Nome do Software Vulnerável e Versões Afetadas** Versões do color-convert anteriores à 3.1.2 **Descrição** O pacote npm color-convert foi comprometido por meio de um ataque de phishing na conta de publicação. Uma versão maliciosa (3.1.1) foi publicada contendo um payload projetado para redirecionar transações de criptomoedas em ambientes de navegador. Ambientes como local, servidor e aplicações de linha de comando não são afetados. O malware tem como alvo especificamente transações de criptomoedas e carteiras como a MetaMask. O pacote comprometido foi removido do registro npm, e novas versões de correção foram publicadas para auxiliar usuários com registros privados. **Recomendações** Atualize para a versão 3.1.2. Remova completamente o diretório node modules. Limpe o cache global do gerenciador de pacotes. Reconstrua quaisquer bundles de navegador do zero. Elimine as versões comprometidas de quaisquer caches caso opere registros privados ou espelhos de registro.