Tecnologia de névoa lenta avisa: os invasores usam a substituição do SVG para as cadeias de suprimentos de veneno

Segundo Panews, 23pds, diretor de segurança da informação da tecnologia Slow Mist Technology, publicada na plataforma X que o atacante envenenou recentemente a cadeia de suprimentos do NPM e substituiu o SVG referenciado pela plataforma descentralizada com arquivos de script maliciosos incorporados. O atacante usou a janela pop-up XSS do SVG para induzir usuários do DAPP a assinar e roubar ativos. A tecnologia Slow Fog lembra que os usuários prestam atenção à segurança.