据Decrypt报道,加密硬件钱包制造商Ledger确定,一名前员工因网络钓鱼攻击造成漏洞。攻击者通过钓鱼攻击获得了前员工的NPMJS账户权限,然后推送了恶意版本的Ledger Connect Kit。受影响的Conect Kit版本为1.1.5、1.1.6和1.1.7、已从Ledger的NPM页面上删除。
Ledger表示,已经推出新版本的Conect Kit(1.1.8),客户已经能够安全操作,但建议等待24小时,清除浏览器缓存。
据Decrypt报道,加密硬件钱包制造商Ledger确定,一名前员工因网络钓鱼攻击造成漏洞。攻击者通过钓鱼攻击获得了前员工的NPMJS账户权限,然后推送了恶意版本的Ledger Connect Kit。受影响的Conect Kit版本为1.1.5、1.1.6和1.1.7、已从Ledger的NPM页面上删除。
Ledger表示,已经推出新版本的Conect Kit(1.1.8),客户已经能够安全操作,但建议等待24小时,清除浏览器缓存。