Đăng nhập/ Đăng ký
Slow Mist: Các Dapp sử dụng Ledger Connect Kit 1.1.4 trở lên bị ảnh hưởng, vui lòng chú ý khắc phục sự cố
2023-12-14 20:52:26
Bộ sưu tập

Theo tin tức từ BitouchNews, Slow Mist Security phát hiện ra rằng @ledgerhq/connect-kit >Version 1.1.4 đã bị tấn công vào chuỗi cung ứng và kẻ tấn công đã cài mã độc này vào Mã JS để khởi động các cuộc tấn công lừa đảo nhằm vào người dùng tiền điện tử. Các DApp sử dụng @ledgerhq/connect-kit trong phiên bản 1.1.4 trở lên đều bị ảnh hưởng. Bạn nên thận trọng khi sử dụng DApp cho các hoạt động tương tác trước khi có bản sửa lỗi chính thức. Phạm vi phiên bản bị ảnh hưởng là: 1.1.5 (kẻ tấn công để lại tin nhắn trong mã), 1.1.6 (kẻ tấn công để lại tin nhắn trong mã và cấy mã JS độc hại), 1.1.7 (kẻ tấn công để lại tin nhắn trong code) Để lại tin nhắn và cấy mã JS độc hại).