Злоумышленники скомпрометировали цепочку поставок NPM, заменив SVG-файлы на вредоносные скрипты, согласно отчету 23pds от SlowMist. Эти скрипты используют уязвимости межсайтового скриптинга (XSS), чтобы обмануть пользователей децентрализованных приложений (DApp) и заставить их подписывать несанкционированные транзакции, что приводит к краже активов. Пользователям настоятельно рекомендуется проявлять осторожность и усилить меры безопасности для защиты своих активов.
Злоумышленники используют цепочку поставок NPM для кражи активов пользователей DApp
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.