优惠论坛

标题: 慢雾：攻击者利用 NPM 投毒注入恶意 SVG，通过 XSS 弹窗诱导 DApp 用户签名盗币 [打印本页]

作者: 比推快讯 时间: 2025-9-17 09:32
比推消息，慢雾科技首席信息安全官23pds在X平台发文称，最近攻击者通过NPM供应链投毒，把去中心化平台引用的SVG替换为嵌入恶意脚本文件，利用SVG的XSS弹窗诱导DApp用户签名并窃取资产，注意安全。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.co/)