金色财经报道,2023年12月14日 8:33 PM 慢雾安全威胁情报发现 @ledgerhq/connect-kit 遭受供应链攻击,攻击者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用 @ledgerhq/connect-kit 版本 >1.1.4 的 Dapp 均受到影响,请注意排查代码中是否有使用到如下受影响版本。
影响版本范围:
@ledgerhq/connect-kit 1.1.5 (攻击者在代码中进行留言)
@ledgerhq/connect-kit 1.1.6 (攻击者在代码中进行留言并植入恶意的JS代码)
@ledgerhq/connect-kit 1.1.7 (攻击者在代码中进行留言并植入恶意的JS代码)
慢雾安全团队建议,在没有官方明确修复前,请谨慎使用DApp进行交互操作。
声明:本网站所提供的信息,均收集于互联网,只供参考之用。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
![[币圈前线]zkSNACKs禁止美国用户无限期使用Wasabi Wallet及其他服务](https://pic.rmb.bdstatic.com/bjh/user/7c86e02d97c8eea01ee1983850026185.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)
![[链上大师]加密货币投资顾问如何打造专业的投资策略](https://pic.rmb.bdstatic.com/bjh/user/cdd659ff33b738ca8720b9a75bdd63fc.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)
