⚠️在广泛使用的椭圆加密库中发现了一个关键漏洞（GHSA-vjh7-7g9h-fjfh）。 攻击者可以通过精心制作特定的输入来利用此漏洞，仅用一个签名提取私钥，从而可能危及数字资产或身份凭证。 ✍️在我们的最新文章中，我们分析了漏洞——其根本原因、影响以及如何减轻风险。 ❤️特别感谢@Rabby_io提供漏洞情报。 请点击此处阅读完整分析： https://slowmist.medium.com/ecdsa中的私人密钥泄漏-椭圆-24f73c05cac1中输入错误的脆弱性分析