スローミストテクノロジー警告：攻撃者はSVG代替品を使用して毒サプライチェーンを使用します

Panewsによると、Slow Mist Technologyの最高情報セキュリティ責任者である23PDSは、攻撃者が最近NPMサプライチェーンを毒し、分散型プラットフォームが参照されたSVGを埋め込まれた悪意のあるスクリプトファイルに置き換えたXプラットフォームに投稿されました。攻撃者は、SVGのXSSポップアップウィンドウを使用して、DAPPユーザーに資産に署名して盗むように誘導しました。遅い霧技術は、ユーザーに安全に注意を払うことを思い出させます。