느린 안개: Ledger Connect Kit 1.1.4 이상의 버전을 사용하는 Dapp 모두 영향을 받습니다. 주의하여 점검해 주시기 바랍니다
ChainCatcher 메시지, 느린 안개 보안 위협 정보 발견 @ledgerhq/connect-kit이 공급망 공격을 당했습니다. 공격자는 @ledgerhq/connect-kit >1.1.4 버전에 악성 JS 코드를 삽입하여 암호화폐 사용자에게 피싱 공격을 감행했습니다. @ledgerhq/connect-kit 버전 >1.1.4를 사용하는 Dapp은 모두 영향을 받으니, 코드에서 다음의 영향을 받는 버전이 사용되었는지 확인하시기 바랍니다.
영향을 받는 버전 범위:
@ledgerhq/connect-kit 1.1.5 (공격자가 코드에 메시지를 남김)
@ledgerhq/connect-kit 1.1.6 (공격자가 코드에 메시지를 남기고 악성 JS 코드를 삽입)
@ledgerhq/connect-kit 1.1.7 (공격자가 코드에 메시지를 남기고 악성 JS 코드를 삽입)
느린 안개 보안 팀은 공식적인 수정이 명확히 이루어지기 전까지 DApp 사용 시 주의할 것을 권장합니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
