PANews 9月17日のニュース、Slow Mist Technologyの最高情報セキュリティ責任者23pdsがXプラットフォームで発表したところによると、最近攻撃者がNPMサプライチェーンを用いて、分散化プラットフォームが参照するSVGを悪意のあるスクリプトファイルを埋め込んだものに置き換え、SVGのXSSポップアップを利用してDAppsユーザーに署名させて資産を盗むという攻撃が発生しています。安全に注意してください。
12.5K 人気度
4.7M 人気度
123.4K 人気度
79.3K 人気度
164.7K 人気度
慢雾:攻撃者がNPMの毒を使って悪意のあるSVGを注入し、XSSポップアップを介してDAppユーザーに署名をさせて通貨を盗むよう誘導
PANews 9月17日のニュース、Slow Mist Technologyの最高情報セキュリティ責任者23pdsがXプラットフォームで発表したところによると、最近攻撃者がNPMサプライチェーンを用いて、分散化プラットフォームが参照するSVGを悪意のあるスクリプトファイルを埋め込んだものに置き換え、SVGのXSSポップアップを利用してDAppsユーザーに署名させて資産を盗むという攻撃が発生しています。安全に注意してください。