공격자들이 SlowMist의 23pds 보고서에 따르면 SVG 파일을 악성 스크립트로 교체하여 NPM 공급망을 침해했습니다. 이 스크립트들은 교차 사이트 스크립팅(XSS) 취약점을 이용해 분산형 애플리케이션(DApp) 사용자들을 속여 무단 거래에 서명하게 하여 자산 도난을 초래합니다. 사용자들은 자산을 보호하기 위해 주의를 기울이고 보안 조치를 강화할 것을 권고받고 있습니다.
공격자들, NPM 공급망 악용해 DApp 사용자 자산 탈취
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.