首页
快讯详情
🌙
夜间模式
SlowMist:攻击者使用 NPM 投毒注入恶意 SVG,并通过 XSS 弹出窗口诱骗 DApp 用户签名以窃取代币
来源: CoinWorld
时间: 2025-09-17 09:28:59
币界网消息,慢雾科技首席信息安全官 23pds 在 X 平台发文表示,近期攻击者对 NPM 供应链投毒,将去中心化平台引用的 SVG 替换为嵌入恶意脚本文件,利用 SVG 的 XSS 弹窗,诱导 DApp 用户签名,盗取用户资产,注意安全。
语音播报
复制分享
生成海报
相关新闻
慢雾:攻击者利用NPM投毒注入恶意SVG,通过XSS弹窗诱导DApp用户签名盗币
PANews
2025-09-17 09:24:10
dAPP基础设施Epoch Protocol完成120万美元融资,Alphemy Capital等参投
CoinWorld
2025-09-16 09:33:17
dAPP 基础设施 Epoch Protocol 完成 120 万美元融资,Alphemy Capital 等参投
ChainCatcher
2025-09-16 09:29:15
OKX CEO Star:X Layer将在未来几周接入全球dApp基础设施
BlockBeats
2025-09-15 10:22:09
OKX Star:未来数周将为 X Layer 引入顶级 DApp 基础设施
ChainCatcher
2025-09-15 10:20:40
OKX CEO:未来数周将为 X Layer 引入顶级 DApp 基础设施
ChainCatcher
2025-09-15 10:17:56
OKX CEO:未来数周将为X Layer引入顶级DApp基础设施
Odaily
2025-09-15 10:17:25
OKX Star:未来几周将把顶尖 DApp 基础设施引入 X Layer
ForesightNews
2025-09-15 10:15:08
Project Hunt:Web3 银行 BasedApp 为过去 7 天新增 Top 人物关注者最多的项目
ChainCatcher
2025-09-11 10:15:01
唯链启动 VeFounder 计划,通过现成的 dApp 赋能 Web3 开发者
CoinWorld
2025-09-10 14:28:17
链接已复制到剪贴板