مكتبة Ledger ConnectKit تتعرض للاختراق بسبب استنزاف، مما يشكل مخاطر أمنية على Web3 تطبيقات
في سطور
تم اختراق مكتبة ConnectKit الخاصة بـ Ledger، مما أدى إلى استبدال الأداة الشرعية ببرنامج نصي تجفيف كشف الكثير Web3 تطبيقات.
حدث خرق أمني في Web3 المجال، مما يعرض للخطر دفتر الأستاذ كونيكت مكتبة ضرورية لربط Ledger Live بالتطبيقات. يتضمن هذا الاختراق استبدال المكتبة ببرنامج نصي "تجفيف"، مما يشكل تهديدًا خطيرًا لأموال المستخدمين.
تقوم الحزمة المخترقة ConnectKit —- تلقائيًا بتحميل برنامج JavaScript النصي من cdn.jsdelivr.net، والذي يتضمن أداة تجفيف، إلى النطاق العالمي.
أدى هذا التسلل إلى جعل الواجهة الأمامية للتطبيقات التي تستخدم هذه المكتبة عرضة للخطر، خاصة بعد ترخيص المستخدم. تشير التقارير إلى أن المهاجمين قاموا بتغيير النافذة المشروطة لاتصال المحفظة، مما يعرض جميع مالكي المحفظة للخطر، وليس فقط أولئك الذين يستخدمونها ليدجر لايف.
🚨لقد حددنا وأزلنا إصدارًا ضارًا من Ledger Connect Kit. 🚨
- دفتر الأستاذ (Ledger) 14 كانون الأول، 2023
يتم الآن دفع نسخة أصلية لتحل محل الملف الضار. لا تتفاعل مع أي dApps في الوقت الحالي. وسنبقيكم على اطلاع مع تطور الوضع.
جهاز دفتر الأستاذ الخاص بك و...
التحذيرات الصادرة عن ليدجر حماية
أكد خبراء أمن العملات المشفرة البارزون، بما في ذلك بانتيج، اختراق مكتبة ليدجر وينصحون بعدم التفاعل مع أي تطبيقات لامركزية (dApps) حتى يظهر المزيد من الوضوح. يبدو أن الثغرة الأمنية تؤثر أيضًا على أداة تحميل أدوات الاتصال الخاصة بدفتر الأستاذ، حيث إنها تحدد التبعية بشكل فضفاض.
من المحتمل أن يؤثر الهجوم على مجموعة واسعة من الأطراف، كما هو موضح من خلال قائمة المكتبات والتطبيقات المتضررة التي تستخدم @ledgerhq/connect-kit. يؤدي اقتراح ليدجر لاستخدام محمل أدوات الاتصال لتحميل أدوات الاتصال إلى تفاقم المشكلة، حيث أن الإصدارات المثبتة من المُحمل تجلب أحدث إصدار من أدوات الاتصال، مما يؤدي إلى تسلل واسع النطاق.
🚨 تم التأكد من تعرض مكتبة دفتر الأستاذ للاختراق واستبدالها بمجفف. انتظر التفاعل مع أي dapps حتى تصبح الأمور أكثر وضوحًا.https://t.co/xapunW8zC3 pic.twitter.com/NlAc11vhdv
- banteg (bantg) 14 كانون الأول، 2023
تمكن المهاجمون من اختراق عدد كبير من المكتبات من خلال استهداف مجموعة الاتصال فقط. يحدد Ledger الإصدار 1.1.4 باعتباره آخر إصدار آمن معروف، لكنه يعتبر جميع الإصدارات حتى 1.1.7، المنشورة في يوم الهجوم، معرضة للخطر.
يؤكد هذا الحادث الأمني على الأهمية الحاسمة لتدابير الأمن السيبراني القوية في ظل التطور السريع Web 3.0، حيث حتى الأدوات الراسخة مثل مكتبة ليدجر ليست محصنة ضد الهجمات السيبرانية المعقدة.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
نيك محلل وكاتب بارع في Metaverse Post، متخصص في تقديم رؤى متطورة في عالم التكنولوجيا سريع الخطى ، مع التركيز بشكل خاص على AI / ML و XR و VR والتحليلات على السلسلة وتطوير blockchain. تتفاعل مقالاته مع جمهور متنوع وتعلمها ، مما يساعدهم على البقاء في صدارة المنحنى التكنولوجي. بفضل حصوله على درجة الماجستير في الاقتصاد والإدارة ، يتمتع نيك بفهم قوي للفروق الدقيقة في عالم الأعمال وتقاطعاته مع التقنيات الناشئة.
المزيد من المقالاتنيك محلل وكاتب بارع في Metaverse Post، متخصص في تقديم رؤى متطورة في عالم التكنولوجيا سريع الخطى ، مع التركيز بشكل خاص على AI / ML و XR و VR والتحليلات على السلسلة وتطوير blockchain. تتفاعل مقالاته مع جمهور متنوع وتعلمها ، مما يساعدهم على البقاء في صدارة المنحنى التكنولوجي. بفضل حصوله على درجة الماجستير في الاقتصاد والإدارة ، يتمتع نيك بفهم قوي للفروق الدقيقة في عالم الأعمال وتقاطعاته مع التقنيات الناشئة.