不要点击这个

🚀 这是一个安全意识演示，突出了技能平台中的关键漏洞。它展示了攻击者如何通过SVG文件中的存储型XSS攻击，使用嵌入在技能文档中的恶意链接来窃取您的会话令牌、Cookie和身份验证凭据。

💡 将其用作教育工具，了解与第三方技能和在线内容交互时的真实安全风险。这是一个实用提醒，在点击链接前始终要验证，特别是在登录重要账户时，并谨慎选择信任哪些技能。

✨ @theonejvo的这项研究表明为什么安全警惕很重要——即使一个简单的点击，如果您不小心对待交互的来源，也可能会危害您的账户。