SlowMistの23pdsによる報告によると、攻撃者はSVGファイルを悪意のあるスクリプトに置き換えることでNPMのサプライチェーンを侵害しました。これらのスクリプトはクロスサイトスクリプティング(XSS)の脆弱性を悪用し、分散型アプリケーション(DApp)ユーザーを騙して不正な取引に署名させ、資産の盗難を引き起こします。ユーザーは注意を払い、資産を保護するためにセキュリティ対策を強化するよう促されています。
攻撃者がNPMサプライチェーンを悪用しDAppユーザーの資産を盗む
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。