慢霧:使用 Ledger Connect Kit 1.1.4 以上版本的Dapp均受到影響,請注意排查
ChainCatcher 消息,慢霧安全威脅情報發現 @ledgerhq/connect-kit 遭受供應鏈攻擊,攻擊者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了惡意的 JS 代碼從而對加密貨幣用戶發起釣魚攻擊。使用 @ledgerhq/connect-kit版本 >1.1.4 的 Dapp 均受到影響,請注意排查代碼中是否有使用到如下受影響版本。影響版本範圍:@ledgerhq/connect-kit 1.1.5 (攻擊者在代碼中進行留言)@ledgerhq/connect-kit 1.1.6 (攻擊者在代碼中進行留言並植入惡意的JS代碼)@ledgerhq/connect-kit 1.1.7 (攻擊者在代碼中進行留言並植入惡意的JS代碼)慢霧安全團隊建議,在沒有官方明確修復前,請謹慎使用DApp進行交互操作。