Slow Mist: Saldırganlar, kötü niyetli SVG'leri NPM zehirleyerek enjekte ediyor ve XSS açılır penceresi ile DApp kullanıcılarını imza atmaya ve coin çalmaya yönlendiriyor.

PANews 17 Eylül haberine göre, Slow Mist Technology'nin Baş Bilgi Güvenliği Sorumlusu 23pds, X platformunda yaptığı paylaşımda, son günlerde saldırganların NPM Arz Ağı zehirlemesi yoluyla merkeziyetsizlik platformunun kullandığı SVG'yi kötü amaçlı script dosyası ile değiştirdiğini, SVG'nin XSS penceresini kullanarak DApp kullanıcılarını imza atmaya teşvik edip varlık çaldıklarını, güvenliğe dikkat edilmesi gerektiğini belirtti.