슬로우 미스트 기술 경고 : 공격자는 SVG 교체를 사용하여 공급망을 가볍게합니다.
출처: Binance
시간: 2025-09-17 09:34:14
Panews에 따르면 Slow Mist Technology의 최고 정보 보안 책임자 인 23PD는 공격자가 최근 NPM 공급망을 독살하고 분산 된 플랫폼으로 언급 된 SVG를 내장 악의적 인 스크립트 파일로 교체했다고 X 플랫폼에 게시했습니다. 공격자는 SVG의 XSS 팝업 창을 사용하여 DAPP 사용자가 자산에 서명하고 훔치도록 유도했습니다. 느린 안개 기술은 사용자에게 안전에주의를 기울 이도록 상기시킵니다.