慢雾:Ledger Connect Kit 1.1.4以上バージョンのDappはすべて影響を受けますので、注意して調査してください。
ChainCatcher のメッセージ、SlowMist セキュリティ脅威インテリジェンスが @ledgerhq/connect-kit がサプライチェーン攻撃を受けたことを発見しました。攻撃者は @ledgerhq/connect-kit >1.1.4 のバージョンに悪意のある JS コードを埋め込み、暗号通貨ユーザーに対してフィッシング攻撃を仕掛けました。@ledgerhq/connect-kit バージョン >1.1.4 を使用している Dapp はすべて影響を受けますので、以下の影響を受けたバージョンがコード内で使用されているかどうかを確認してください。
影響を受けるバージョン範囲:
@ledgerhq/connect-kit 1.1.5 (攻撃者がコード内にメッセージを残しています)
@ledgerhq/connect-kit 1.1.6 (攻撃者がコード内にメッセージを残し、悪意のある JS コードを埋め込んでいます)
@ledgerhq/connect-kit 1.1.7 (攻撃者がコード内にメッセージを残し、悪意のある JS コードを埋め込んでいます)
SlowMist セキュリティチームは、公式の明確な修正がない限り、DApp とのインタラクション操作を慎重に行うことを推奨します。
関連タグ
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
関連タグ
