慢雾警告：NPM供应链投毒攻击威胁DApp用户资产安全

慢雾科技首席信息安全官23pds在X平台发文指出，近期攻击者通过NPM供应链投毒，将去中心化平台引用的SVG文件替换为嵌入恶意脚本的版本。这些恶意 SVG 文件利用跨站脚本攻击（XSS）生成弹窗，诱导 DApp 用户进行签名操作，从而窃取用户资产。慢雾提醒开发者和用户加强安全防范，避免因供应链漏洞导致资产损失。