PANews 9月17日のニュース、Slow Mist Technologyの最高情報セキュリティ責任者23pdsがXプラットフォームで発表したところによると、最近攻撃者がNPMサプライチェーンを用いて、分散化プラットフォームが参照するSVGを悪意のあるスクリプトファイルを埋め込んだものに置き換え、SVGのXSSポップアップを利用してDAppsユーザーに署名させて資産を盗むという攻撃が発生しています。安全に注意してください。
45.5K 人気度
99.1K 人気度
218.8K 人気度
166.9K 人気度
17.2K 人気度
慢雾:攻撃者がNPMの毒を使って悪意のあるSVGを注入し、XSSポップアップを介してDAppユーザーに署名をさせて通貨を盗むよう誘導
PANews 9月17日のニュース、Slow Mist Technologyの最高情報セキュリティ責任者23pdsがXプラットフォームで発表したところによると、最近攻撃者がNPMサプライチェーンを用いて、分散化プラットフォームが参照するSVGを悪意のあるスクリプトファイルを埋め込んだものに置き換え、SVGのXSSポップアップを利用してDAppsユーザーに署名させて資産を盗むという攻撃が発生しています。安全に注意してください。