灵踪安全:Sushi Miso被攻击的漏洞是一名Sushi雇佣的匿名开发者提交的
9月17日消息,Sushi的Miso项目遭到Supply Chain攻击,一名Sushi 的匿名前端开发承包商使用GH handle AristoK3将恶意代码注入Miso前端github仓库,攻击者在拍卖创建时插入自己的钱包地址以替换拍卖的钱包地址。
灵踪安全建议: 开发者应检查自己的前端应用是否有漏洞,并对前端代码进行安全审计。(金色财经) [原文链接]
9月17日消息,Sushi的Miso项目遭到Supply Chain攻击,一名Sushi 的匿名前端开发承包商使用GH handle AristoK3将恶意代码注入Miso前端github仓库,攻击者在拍卖创建时插入自己的钱包地址以替换拍卖的钱包地址。
灵踪安全建议: 开发者应检查自己的前端应用是否有漏洞,并对前端代码进行安全审计。(金色财经) [原文链接]
邮件:contact@dappchaser.com
