PANews 9月17日のニュース、Slow Mist Technologyの最高情報セキュリティ責任者23pdsがXプラットフォームで発表したところによると、最近攻撃者がNPMサプライチェーンを用いて、分散化プラットフォームが参照するSVGを悪意のあるスクリプトファイルを埋め込んだものに置き換え、SVGのXSSポップアップを利用してDAppsユーザーに署名させて資産を盗むという攻撃が発生しています。安全に注意してください。
73.3K 人気度
70.8K 人気度
63.1K 人気度
40.1K 人気度
11K 人気度
慢雾:攻撃者がNPMの毒を使って悪意のあるSVGを注入し、XSSポップアップを介してDAppユーザーに署名をさせて通貨を盗むよう誘導
PANews 9月17日のニュース、Slow Mist Technologyの最高情報セキュリティ責任者23pdsがXプラットフォームで発表したところによると、最近攻撃者がNPMサプライチェーンを用いて、分散化プラットフォームが参照するSVGを悪意のあるスクリプトファイルを埋め込んだものに置き換え、SVGのXSSポップアップを利用してDAppsユーザーに署名させて資産を盗むという攻撃が発生しています。安全に注意してください。