2025-09-17 09:40
0
慢雾:攻击者利用NPM投毒注入恶意SVG,通过XSS弹窗诱导DApp用户签名盗币
摘要
神经日报 9月17日消息,慢雾科技首席信息安全官23pds在X平台发文称,最近攻击者通过NPM供应链投毒,把去中心化平台引用的SVG替换为嵌入恶意脚本文件,利用SVG的XSS弹窗诱导DApp用户签名并窃取资产,注意安全。
神经日报 9月17日消息,慢雾科技首席信息安全官23pds在X平台发文称,最近攻击者通过NPM供应链投毒,把去中心化平台引用的SVG替换为嵌入恶意脚本文件,利用SVG的XSS弹窗诱导DApp用户签名并窃取资产,注意安全。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/144170.html
