PANews 9月17日のニュース、Slow Mist Technologyの最高情報セキュリティ責任者23pdsがXプラットフォームで発表したところによると、最近攻撃者がNPMサプライチェーンを用いて、分散化プラットフォームが参照するSVGを悪意のあるスクリプトファイルを埋め込んだものに置き換え、SVGのXSSポップアップを利用してDAppsユーザーに署名させて資産を盗むという攻撃が発生しています。安全に注意してください。
9.1K 人気度
20K 人気度
42.7K 人気度
37.2K 人気度
2.2K 人気度
慢雾:攻撃者がNPMの毒を使って悪意のあるSVGを注入し、XSSポップアップを介してDAppユーザーに署名をさせて通貨を盗むよう誘導
PANews 9月17日のニュース、Slow Mist Technologyの最高情報セキュリティ責任者23pdsがXプラットフォームで発表したところによると、最近攻撃者がNPMサプライチェーンを用いて、分散化プラットフォームが参照するSVGを悪意のあるスクリプトファイルを埋め込んだものに置き換え、SVGのXSSポップアップを利用してDAppsユーザーに署名させて資産を盗むという攻撃が発生しています。安全に注意してください。