SlowMist'in 23pds raporuna göre, saldırganlar SVG dosyalarını kötü amaçlı betiklerle değiştirerek NPM tedarik zincirini ele geçirdi. Bu betikler, çapraz site betikleme (XSS) açıklarını kullanarak merkeziyetsiz uygulama (DApp) kullanıcılarını yetkisiz işlemleri imzalamaya kandırıyor ve bu da varlık hırsızlığına yol açıyor. Kullanıcıların dikkatli olmaları ve varlıklarını korumak için güvenlik önlemlerini artırmaları tavsiye ediliyor.
Saldırganlar NPM Tedarik Zincirini Kullanarak DApp Kullanıcı Varlıklarını Çalıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.