Ledger 攻击者在对 Ledger 前员工进行网络钓鱼后,能够将恶意代码上传到 ConnectKit
![[加密艺术家]莱杰称攻击者对前雇员进行了网络钓鱼攻击](http://www.yangkatie.com/images/20231225/3036942-1.jpg)
今天对加密硬件公司 Ledger 的攻击可追溯到一名前雇员,他在发给 Blockworks 的电子邮件中“成为网络钓鱼攻击的受害者,该攻击获得了对其 NPMJS 帐户的访问权限”。
然后代码被发布到 ConnectKit。
据 Ledger 称,他们在收到警报后大约 40 分钟就部署了修复程序,但在恶意代码活跃了五个小时之前就部署了修复程序。
该地址与周四早些时候在 Ledger 的 ConnectKit 软件库中发现的恶意代码有关。
ConnectKit 将区块链应用程序与 Ledger 设备连接起来。
WalletConnect 能够禁用“流氓项目”。
Chainaanalysis 发布了该地址,Tether 首席执行官 Paolo Ardoino 表示,他的团队冻结了 Ledger 漏洞利用者的地址。
Ledger
告诉 Blockworks,它正在与受攻击影响的客户以及执法部门合作追踪攻击者。
此次
攻击导致 SushiSwap 和 Revoke.cash 的
前端 Web 应用程序离线。
正如 Blockworks 之前报道的那样,Revoke.cash 受到了此次攻击的影响。
SushiSwap
警告用户避免与 Sushi 页面交互。
Ledger 在收到社交媒体上的警告后更新称,它能够用正版文件替换恶意文件。
