PANews 9月17日消息，慢雾科技首席信息安全官23pds在X平台发文称，最近攻击者通过NPM供应链投毒，把去中心化平台引用的SVG替换为嵌入恶意脚本文件，利用SVG的XSS弹窗诱导DApp用户签名并窃取资产，注意安全。