Los atacantes han comprometido la cadena de suministro de NPM al reemplazar archivos SVG con scripts maliciosos, según un informe de 23pds de SlowMist. Estos scripts explotan vulnerabilidades de cross-site scripting (XSS) para engañar a los usuarios de aplicaciones descentralizadas (DApp) y hacer que firmen transacciones no autorizadas, lo que resulta en el robo de activos. Se insta a los usuarios a actuar con precaución y a mejorar sus medidas de seguridad para proteger sus activos.
Atacantes explotan la cadena de suministro de NPM para robar activos de usuarios de DApp
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.