慢霧:使用 Ledger Connect Kit 1.1.4 以上版本的Dapp均受到影響,請注意排查
ChainCatcher 消息,慢霧安全威脅情報發現 @ledgerhq/connect-kit 遭受供應鏈攻擊,攻擊者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了惡意的 JS 代碼從而對加密貨幣用戶發起釣魚攻擊。使用 @ledgerhq/connect-kit版本 >1.1.4 的 Dapp 均受到影響,請注意排查代碼中是否有使用到如下受影響版本。
影響版本範圍:
@ledgerhq/connect-kit 1.1.5 (攻擊者在代碼中進行留言)
@ledgerhq/connect-kit 1.1.6 (攻擊者在代碼中進行留言並植入惡意的JS代碼)
@ledgerhq/connect-kit 1.1.7 (攻擊者在代碼中進行留言並植入惡意的JS代碼)
慢霧安全團隊建議,在沒有官方明確修復前,請謹慎使用DApp進行交互操作。
關聯標籤
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
關聯標籤
