XSS漏洞如此严重，为何会长期存在于交易所的TradingView组件中？

网友解答: 主要原因在于TradingView一直属于一个第三方前端框架，一般条件下，它的安全不太引人关注。但是一旦使用它的是需要保障高安全性的系统，存在漏洞就会造成巨大危害。“目前我们

主要原因在于TradingView一直属于一个第三方前端框架，一般条件下，它的安全不太引人关注。但是一旦使用它的是需要保障高安全性的系统，存在漏洞就会造成巨大危害。

“目前我们并没有收到直接因为XSS攻击而造成财产损失的案例，但已经有多起因为这个漏洞而劫持用户账户并进行操作的情况发生。”降维安全实验室的运营负责人孙越说，早期也有类似的漏洞发生，但是如此大范围的存在于数字货币交易所场景中还是第一次。

孙越强调，此次安全事件的责任方主要在TradingView公司，但交易所在选择第三方库时也应注意其安全性，需要及时关注官方的安全通告和第三方发布的安全预警。

目前已有部分交易所对此漏洞进行了修复，降维安全实验室也在第一时间紧急为其客户推送了修复方案，“但仍有不少交易所轻视这个问题，其中不乏有一些影响力较大的交易所。”对于具体包括哪些大交易所，孙越表示不方便透露。

使用TradingView的火币Pro更早时间发现了这一问题，相关人员告诉蜂巢财经，他们在8月份时就发现了该漏洞，已经进行修复。