首页
快讯详情
🌙
夜间模式
慢雾:攻击者利用NPM投毒注入恶意SVG,通过XSS弹窗诱导DApp用户签名盗币
来源: PANews
时间: 2025-09-17 09:24:10
PANews 9月17日消息,慢雾科技首席信息安全官23pds在X平台发文称,最近攻击者通过NPM供应链投毒,把去中心化平台引用的SVG替换为嵌入恶意脚本文件,利用SVG的XSS弹窗诱导DApp用户签名并窃取资产,注意安全。
语音播报
复制分享
生成海报
相关新闻
慢雾科技警告:攻击者利用SVG替换进行供应链投毒
Binance
2025-09-17 09:34:14
Yala 疑似遭到黑客攻击,慢雾首席信息安全官称已收到 Yala 官方求助
ChainCatcher
2025-09-14 11:25:18
慢雾确认稳定币项目Yala遭遇攻击,正在协助调查分析
BlockBeats
2025-09-14 11:23:10
慢雾首席信息安全官:已收到 Yala 官方求助,其疑似遭到黑客攻击
ChainCatcher
2025-09-14 11:22:15
Yala疑遭黑客攻击,慢雾称已收到Yala官方求助
PANews
2025-09-14 11:20:11
慢雾CISO:DuckDB NPM帐户遭入侵,注意风险防范
Odaily
2025-09-09 23:22:09
慢雾:DuckDB NPM 帐户遭入侵,注意风险防范
ChainCatcher
2025-09-09 23:20:22
慢雾:DuckDB NPM帐户遭入侵,注意风险防范
PANews
2025-09-09 23:19:10
慢雾 CISO:某知名开发者 NPM 账号遭入侵,多个热门第三方包被植入恶意代码
ForesightNews
2025-09-09 08:32:51
慢雾CISO:朝鲜黑客集团Lazarus建立虚假Calendly网站入侵DeFi员工系统
Odaily
2025-09-03 23:26:33
链接已复制到剪贴板