PANews 9月17日のニュース、Slow Mist Technologyの最高情報セキュリティ責任者23pdsがXプラットフォームで発表したところによると、最近攻撃者がNPMサプライチェーンを用いて、分散化プラットフォームが参照するSVGを悪意のあるスクリプトファイルを埋め込んだものに置き換え、SVGのXSSポップアップを利用してDAppsユーザーに署名させて資産を盗むという攻撃が発生しています。安全に注意してください。
35.56K 人気度
232.57K 人気度
5.32K 人気度
1.24K 人気度
74.9K 人気度
慢雾:攻撃者がNPMの毒を使って悪意のあるSVGを注入し、XSSポップアップを介してDAppユーザーに署名をさせて通貨を盗むよう誘導
PANews 9月17日のニュース、Slow Mist Technologyの最高情報セキュリティ責任者23pdsがXプラットフォームで発表したところによると、最近攻撃者がNPMサプライチェーンを用いて、分散化プラットフォームが参照するSVGを悪意のあるスクリプトファイルを埋め込んだものに置き換え、SVGのXSSポップアップを利用してDAppsユーザーに署名させて資産を盗むという攻撃が発生しています。安全に注意してください。