慢雾科技警告：攻击者利用SVG替换进行供应链投毒

据 PANews 报道，慢雾科技首席信息安全官23pds在X平台发文称，最近攻击者通过NPM供应链投毒，将去中心化平台引用的SVG替换为嵌入恶意脚本文件。攻击者利用SVG的XSS弹窗诱导DApp用户签名并窃取资产。慢雾科技提醒用户注意安全。