Theo một báo cáo của 23pds thuộc SlowMist, các kẻ tấn công đã xâm phạm chuỗi cung ứng NPM bằng cách thay thế các tệp SVG bằng các đoạn mã độc hại. Những đoạn mã này lợi dụng lỗ hổng cross-site scripting (XSS) để lừa người dùng ứng dụng phi tập trung (DApp) ký các giao dịch trái phép, dẫn đến việc đánh cắp tài sản. Người dùng được khuyến cáo nên thận trọng và tăng cường các biện pháp bảo mật để bảo vệ tài sản của mình.
Kẻ tấn công lợi dụng chuỗi cung ứng NPM để đánh cắp tài sản người dùng DApp
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.