Slowmist: злоумышленники используют NPM, чтобы отравить вредоносные SVG и привлечь пользователей DAPP подписания, чтобы украсть монеты через всплывающие окна XSS
Источник: CoinWorld
Время: 2025-09-17 09:28:59
Согласно Bijie.com, 23PDS, директору по информационной безопасности Mlow Mist Tomechonal, опубликованной на платформе X, которая недавно злоумышленники отравили цепочку поставок NPM, заменил SVG, на которую ссылается децентрализованная платформа на встроенные файлы с скриптом и использовал всплывающее окно XSS SVG, чтобы побудить пользователей DAPP подписать, красть пользовательские активы и обращать внимание на безопасность.