Angreifer haben die NPM-Lieferkette kompromittiert, indem sie SVG-Dateien durch bösartige Skripte ersetzt haben, so ein Bericht von SlowMists 23pds. Diese Skripte nutzen Cross-Site-Scripting-(XSS)-Schwachstellen aus, um Benutzer dezentraler Anwendungen (DApps) dazu zu verleiten, unautorisierte Transaktionen zu unterschreiben, was zu Diebstahl von Vermögenswerten führt. Nutzer werden dringend aufgefordert, Vorsicht walten zu lassen und ihre Sicherheitsmaßnahmen zu verstärken, um ihre Vermögenswerte zu schützen.
Angreifer nutzen NPM-Lieferkette aus, um Vermögenswerte von DApp-Nutzern zu stehlen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.