BTC $62,317.41 -1.02%
ETH $1,775.27 -0.69%
BNB $568.65 +0.19%
XRP $1.06 -0.57%
SOL $74.73 -1.48%
TRX $0.3242 -1.94%
DOGE $0.0717 -0.46%
ADA $0.1570 -1.05%
BCH $232.08 -1.93%
LINK $7.89 -0.28%
HYPE $62.90 -5.94%
AAVE $95.61 +0.49%
SUI $0.7217 -0.37%
XLM $0.1782 -2.11%
ZEC $497.88 -4.57%
BTC $62,317.41 -1.02%
ETH $1,775.27 -0.69%
BNB $568.65 +0.19%
XRP $1.06 -0.57%
SOL $74.73 -1.48%
TRX $0.3242 -1.94%
DOGE $0.0717 -0.46%
ADA $0.1570 -1.05%
BCH $232.08 -1.93%
LINK $7.89 -0.28%
HYPE $62.90 -5.94%
AAVE $95.61 +0.49%
SUI $0.7217 -0.37%
XLM $0.1782 -2.11%
ZEC $497.88 -4.57%

慢雾:使用 Ledger Connect Kit 1.1.4 以上版本的Dapp均受到影响,请注意排查

2023-12-14 21:52:26
收藏

ChainCatcher 消息,慢雾安全威胁情报发现 @ledgerhq/connect-kit 遭受供应链攻击,攻击者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了恶意的 JS 代码从而对加密货币用户发起钓鱼攻击。使用 @ledgerhq/connect-kit版本 >1.1.4 的  Dapp 均受到影响,请注意排查代码中是否有使用到如下受影响版本。

影响版本范围:

@ledgerhq/connect-kit 1.1.5  (攻击者在代码中进行留言)

@ledgerhq/connect-kit 1.1.6  (攻击者在代码中进行留言并植入恶意的JS代码)

@ledgerhq/connect-kit 1.1.7  (攻击者在代码中进行留言并植入恶意的JS代码)

慢雾安全团队建议,在没有官方明确修复前,请谨慎使用DApp进行交互操作。

app_icon
ChainCatcher 与创新者共建Web3世界