Atacantes comprometeram a cadeia de suprimentos do NPM ao substituir arquivos SVG por scripts maliciosos, de acordo com um relatório do 23pds da SlowMist. Esses scripts exploram vulnerabilidades de cross-site scripting (XSS) para enganar usuários de aplicações descentralizadas (DApp), fazendo com que assinem transações não autorizadas, resultando no roubo de ativos. Os usuários são aconselhados a ter cautela e reforçar suas medidas de segurança para proteger seus ativos.
Atacantes exploram cadeia de suprimentos do NPM para roubar ativos de usuários de DApp
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.