慢雾:攻击者利用NPM投毒注入恶意SVG,通过XSS弹窗诱导DApp用户签名盗币
哈世链闻消息,慢雾科技的23pds在X平台发文称,最近攻击者通过在NPM供应链中投毒,将去中心化平台引用的SVG文件替换为嵌入恶意脚本的文件。攻击者利用SVG文件的XSS弹窗,诱导DApp用户进行签名并窃取他们的资产,提醒用户注意安全。
查看全部快讯
慢雾:攻击者利用NPM投毒注入恶意SVG,通过XSS弹窗诱导DApp用户签名盗币
哈世链闻消息,慢雾科技的23pds在X平台发文称,最近攻击者通过在NPM供应链中投毒,将去中心化平台引用的SVG文件替换为嵌入恶意脚本的文件。攻击者利用SVG文件的XSS弹窗,诱导DApp用户进行签名并窃取他们的资产,提醒用户注意安全。