慢雾:使用 Ledger Connect Kit 1.1.4 以上版本的Dapp均受到影响,请注意排查
ChainCatcher 消息,慢雾安全威胁情报发现 @ledgerhq/connect-kit 遭受供应链攻击,攻击者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了恶意的 JS 代码从而对加密货币用户发起钓鱼攻击。使用 @ledgerhq/connect-kit版本 >1.1.4 的 Dapp 均受到影响,请注意排查代码中是否有使用到如下受影响版本。
影响版本范围:
@ledgerhq/connect-kit 1.1.5 (攻击者在代码中进行留言)
@ledgerhq/connect-kit 1.1.6 (攻击者在代码中进行留言并植入恶意的JS代码)
@ledgerhq/connect-kit 1.1.7 (攻击者在代码中进行留言并植入恶意的JS代码)
慢雾安全团队建议,在没有官方明确修复前,请谨慎使用DApp进行交互操作。
关联标签
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作,
站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击
“举报”,我们会及时处理。
关联标签
