星期四
22:03
慢雾:使用Ledger Connect Kit 1.1.4以上版本的Dapp均受到影响,请注意排查
热度 ... | 分享
链观CHAINLOOK消息, 2023年12月14日8:33 PM慢雾安全威胁情报发现@ledgerhq/connect-kit遭受供应链攻击,攻击者在@ledgerhq/connect-kit >1.1.4的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用@ledgerhq/connect-kit版本 >1.1.4 的Dapp均受到影响,请注意排查代码中是否有使用到如下受影响版本。
影响版本范围:
@ledgerhq/connect-kit 1.1.5 (攻击者在代码中进行留言) @ledgerhq/connect-kit 1.1.6 (攻击者在代码中进行留言并植入恶意的JS代码) @ledgerhq/connect-kit 1.1.7 (攻击者在代码中进行留言并植入恶意的JS代码)
慢雾安全团队建议,在没有官方明确修复前,请谨慎使用DApp进行交互操作。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
下一篇:
Balancer:因Ledger Connect存在潜在漏洞,暂勿使用Balancer前端
Balancer在X平台发布警告:因Ledger Connect被检测到存在潜在漏洞,建议所有用户保持高度警惕,暂时不要使用Balancer前端,直到更多信息公布。