灵踪安全：Sushi Miso被攻击的漏洞是一名Sushi雇佣的匿名开发者提交的

【灵踪安全：Sushi Miso被攻击的漏洞是一名Sushi雇佣的匿名开发者提交的】9月17日消息，Sushi的Miso项目遭到Supply Chain攻击，一名Sushi 的匿名前端开发承包商使用GH handle AristoK3将恶意代码注入Miso前端github仓库，攻击者在拍卖创建时插入自己的钱包地址以替换拍卖的钱包地址。 灵踪安全建议： 开发者应检查自己的前端应用是否有漏洞，并对前端代码进行安全审计。