Slow Mist Technology warnt: Angreifer verwenden SVG -Ersatz für Giftversorgungsketten

Laut Panews, 23pds, Chief Information Security Officer von Slow Mist Technology, veröffentlichte auf der X -Plattform, dass der Angreifer kürzlich die NPM -Lieferkette vergiftete und die SVG ersetzt, auf die die dezentrale Plattform durch eingebettete bösartige Skriptdateien verwiesen wurde. Der Angreifer verwendete das XSS-Pop-up-Fenster von SVG, um DApp-Benutzer zu veranlassen, Vermögenswerte zu unterschreiben und zu stehlen. Die langsame Nebel -Technologie erinnert die Benutzer daran, auf die Sicherheit zu achten.