Des attaquants ont compromis la chaîne d'approvisionnement NPM en remplaçant des fichiers SVG par des scripts malveillants, selon un rapport de 23pds de SlowMist. Ces scripts exploitent des vulnérabilités de type cross-site scripting (XSS) pour tromper les utilisateurs d'applications décentralisées (DApp) et les inciter à signer des transactions non autorisées, entraînant le vol d'actifs. Il est recommandé aux utilisateurs de faire preuve de prudence et de renforcer leurs mesures de sécurité afin de protéger leurs actifs.
Des attaquants exploitent la chaîne d'approvisionnement NPM pour voler les actifs des utilisateurs de DApp
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.