PANews 9月17日消息,慢雾科技首席信息安全官23pds在X平台发文称,最近攻击者通过NPM供应链投毒,把去中心化平台引用的SVG替换为嵌入恶意脚本文件,利用SVG的XSS弹窗诱导DApp用户签名并窃取资产,注意安全。
