温馨提示:这篇文章已超过549天没有更新,请注意相关的内容是否还可用!
据星球日报报道,Web3安全公司Blockaid在社交媒体上表示,其监测到ledgerconnect套件遭遇供应链攻击,攻击者将钱包耗尽的有效负载注入流行的NPM包中。目前,这影响了一些主流的DApp,包括但不限于:社交软件Hey.xyz、Sushi(.com)等。被感染的包是LedgerHQ的connect-kit,受影响的版本为1.1.4。
温馨提示:这篇文章已超过549天没有更新,请注意相关的内容是否还可用!
据星球日报报道,Web3安全公司Blockaid在社交媒体上表示,其监测到ledgerconnect套件遭遇供应链攻击,攻击者将钱包耗尽的有效负载注入流行的NPM包中。目前,这影响了一些主流的DApp,包括但不限于:社交软件Hey.xyz、Sushi(.com)等。被感染的包是LedgerHQ的connect-kit,受影响的版本为1.1.4。
