PANews는 9월 17일 SlowMist Technology의 최고정보보안책임자(CISO) 23pds가 X 플랫폼에 게시한 게시물에서 공격자들이 최근 NPM 공급망을 감염시켜 분산 플랫폼에서 참조하는 SVG를 내장된 악성 스크립트 파일로 대체했다고 보도했습니다. 공격자들은 SVG의 XSS 팝업 창을 이용하여 DApp 사용자들을 속여 자산을 탈취하도록 유도했습니다. 보안에 주의를 기울여야 합니다.
SlowMist: 공격자는 NPM 포이즈닝을 사용하여 악성 SVG를 주입하고 DApp 사용자를 속여 XSS 팝업을 통해 로그인하여 코인을 훔칩니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
