慢雾:使用Ledger Connect Kit 1.1.4以上版本的Dapp均受到影响,请注意排查
来源: 星球日报2023-12-14
Odaily星球日报讯 2023年12月14日8:33 PM慢雾安全威胁情报发现@ledgerhq/connect-kit遭受供应链攻击,攻击者在@ledgerhq/connect-kit >1.1.4的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用@ledgerhq/connect-kit版本 >1.1.4 的Dapp均受到影响,请注意排查代码中是否有使用到如下受影响版本。 影响版本范围: @ledgerhq/connect-kit 1.1.5 (攻击者在代码中进行留言) @ledgerhq/connect-kit 1.1.6 (攻击者在代码中进行留言并植入恶意的JS代码) @ledgerhq/connect-kit 1.1.7 (攻击者在代码中进行留言并植入恶意的JS代码) 慢雾安全团队建议,在没有官方明确修复前,请谨慎使用DApp进行交互操作。
利好
0
利空
0
热门新闻
- 1下周必关注|BounceBit将上线主网并空投代币;LayerZero将公布官方女巫检查结果(5.13-5.19)
- 2BounceBit主网已上线,推出节点质押和委托等多项新功能
- 3以太坊近期事件解析:香港加密ETF影响、美国ETH ETF前景、ETH是否会被认定为证券?
- 4特朗普“蹭”上加密圈:买4653美元NFT即可参与晚宴 相关MEME币飞涨
- 5Bitget研究院:加密市场全线反弹,Blast 6月26日确定空投
- 6全览FHE赛道:25个值得关注的项目
- 7特朗普和拜登,打响“加密大选”之战
- 8链游周报 | MATR1X阿波罗计划即将上线;超90%游戏代币下跌(5.6-5.12)
- 9Coinbase加密周报:市场或迎来拐点 Aave透露V4计划
交易平台最新公告查看更多>