SEAL 警告 React 漏洞被利用植入加密錢包清空程序，攻擊活動上升

網絡安全非營利組織 Security Alliance（SEAL） 稱，近期有黑客利用開源前端 JavaScript 庫 React 中的安全漏洞，將加密錢包清空程序（crypto drainer）植入網站，相關攻擊活動明顯增加。React 團隊於 12 月 3 日披露，一名白帽黑客 Lachlan Davidson 發現了其軟件中的一個安全漏洞，攻擊者可在無需身份驗證的情況下遠程執行代碼，從而插入並運行惡意代碼。SEAL 還警告稱，此次攻擊不僅針對 Web3 項目，所有網站均可能受到影響，並提醒用戶在簽署任何 permit 授權簽名時保持高度警惕。（Cointelegraph）