首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

慢雾:使用Ledger Connect Kit 1.1.4以上版本的Dapp均受到影响,请注意排查

PANews 12月14日消息,2023年12月14日8:33 PM慢雾安全威胁情报发现@ledgerhq/connect-kit遭受供应链攻击,攻击者在@ledgerhq/connect-kit >1.1.4的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用@ledgerhq/connect-kit版本 >1.1.4 的Dapp均受到影响,请注意排查代码中是否有使用到如下受影响版本。

影响版本范围:

@ledgerhq/connect-kit 1.1.5 (攻击者在代码中进行留言)

@ledgerhq/connect-kit 1.1.6 (攻击者在代码中进行留言并植入恶意的JS代码)

@ledgerhq/connect-kit 1.1.7 (攻击者在代码中进行留言并植入恶意的JS代码)

慢雾安全团队建议,在没有官方明确修复前,请谨慎使用DApp进行交互操作。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OrcVVt2LkL8liuOHQMbDFkmA0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券