PANews 9月17日消息,慢霧科技首席資訊安全官23pds在X平台發文稱,最近攻擊者透過NPM供應鏈投毒,把去中心化平台引用的SVG替換為嵌入惡意腳本文件,利用SVG的XSS彈窗誘導DApp用戶簽名並竊取資產,注意安全。
慢霧:攻擊者利用NPM投毒注入惡意SVG,透過XSS彈跳窗誘導DApp用戶簽署盜幣
分享至:
作者:PA一线
本內容只為提供市場資訊,不構成投資建議。
關注PANews官方賬號,一起穿越牛熊
推薦閱讀
PANews 9月17日消息,慢霧科技首席資訊安全官23pds在X平台發文稱,最近攻擊者透過NPM供應鏈投毒,把去中心化平台引用的SVG替換為嵌入惡意腳本文件,利用SVG的XSS彈窗誘導DApp用戶簽名並竊取資產,注意安全。
作者:PA一线
本內容只為提供市場資訊,不構成投資建議。
