SEAL 警告 React 漏洞被利用植入加密钱包清空程序，攻击活动上升

来源：市场资讯

（来源：吴说）

网络安全非营利组织 Security Alliance（SEAL）称，近期有黑客利用开源前端 JavaScript 库 React 中的安全漏洞，将加密钱包清空程序（crypto drainer）植入网站，相关攻击活动明显增加。React 团队于 12 月 3 日披露，一名白帽黑客 Lachlan Davidson 发现了其软件中的一个安全漏洞，攻击者可在无需身份验证的情况下远程执行代码，从而插入并运行恶意代码。SEAL 还警告称，此次攻击不仅针对 Web3 项目，所有网站均可能受到影响，并提醒用户在签署任何 permit 授权签名时保持高度警惕。（Cointelegraph）