La tecnología de la niebla lenta advierte: los atacantes usan el reemplazo de SVG para envenenar las cadenas de suministro

Según Panews, 23PDS, director de seguridad de la información de Slow Mist Technology, publicado en la plataforma X que el atacante recientemente envenenó la cadena de suministro de NPM y reemplazó al SVG referenciado por la plataforma descentralizada con archivos de script maliciosos integrados. El atacante utilizó la ventana emergente XSS de SVG para inducir a los usuarios de DAPP a firmar y robar activos. La tecnología de niebla lenta recuerda a los usuarios que presten atención a la seguridad.