PANews 9月17日消息,慢雾科技首席信息安全官23pds在X平台发文称,最近攻击者通过NPM供应链投毒,把去中心化平台引用的SVG替换为嵌入恶意脚本文件,利用SVG的XSS弹窗诱导DApp用户签名并窃取资产,注意安全。
慢雾:攻击者利用NPM投毒注入恶意SVG,通过XSS弹窗诱导DApp用户签名盗币
分享至:
作者:PA一线
本内容只为提供市场信息,不构成投资建议。
关注PANews官方账号,一起穿越牛熊
推荐阅读
PANews 9月17日消息,慢雾科技首席信息安全官23pds在X平台发文称,最近攻击者通过NPM供应链投毒,把去中心化平台引用的SVG替换为嵌入恶意脚本文件,利用SVG的XSS弹窗诱导DApp用户签名并窃取资产,注意安全。
作者:PA一线
本内容只为提供市场信息,不构成投资建议。
