慢雾:攻击者利用NPM投毒注入恶意SVG,通过XSS弹窗诱导DApp用户签名盗币
时间:2025年09月17日 09:24
币大师 9月17日消息,慢雾科技首席信息安全官23pds在X平台发文称,最近攻击者通过NPM供应链投毒,把去中心化平台引用的SVG替换为嵌入恶意脚本文件,利用SVG的XSS弹窗诱导DApp用户签名并窃取资产,注意安全。
本分分类: 快讯
版权声明:本文由币大师用户上传发布,不代表比特家园立场,转载联系作者并注明出处:http://www.faxianzhidemai.com/newsflash/15528.html
