PANewsは9月17日、SlowMist Technologyの最高情報セキュリティ責任者である23pds氏がXプラットフォームに投稿した記事の中で、攻撃者が最近NPMサプライチェーンに侵入し、分散型プラットフォームが参照するSVGを悪意のあるスクリプトファイルに置き換えたと報じた。攻撃者はSVGのXSSポップアップウィンドウを利用してDAppユーザーを騙し、署名させ、資産を盗んだ。セキュリティには注意が必要だ。
SlowMist: 攻撃者はNPMポイズニングを利用して悪意のあるSVGを挿入し、XSSポップアップを介してDAppユーザーに署名を促し、コインを盗む
共有先:
著者:PA一线
この内容は市場情報の提供のみを目的としており、投資助言を構成しません。
PANews公式アカウントをフォローして、一緒に強気相場と弱気相場を乗り越えましょう
おすすめ記事
