Ledger ConnectKit Kitabxanası Təhlükəsizliyi Təhlükəsizliyi Olan Təmizləyici ilə Təhlükə Edildi Web3 Apps
Qısaca
Ledger-in ConnectKit kitabxanası pozuldu, qanuni aləti çoxsaylı faylları ifşa edən drenaj skripti ilə əvəz etdi. Web3 tətbiqlər.
-da təhlükəsizlik pozuntusu baş verib Web3 sferasına güzəştə gedir Ledger ConnectKit kitabxana, Ledger Live-i tətbiqlərlə əlaqələndirmək üçün çox vacibdir. Bu hack istifadəçi vəsaitləri üçün ciddi təhlükə yaradan kitabxananın “drainer” skripti ilə dəyişdirilməsini nəzərdə tutur.
Təhlükəli paket, ConnectKit —- avtomatik olaraq cdn.jsdelivr.net saytından JavaScript skriptini yükləyir, o cümlədən drenaj qurğusu, qlobal əhatə dairəsinə.
Bu infiltrasiya bu kitabxanadan istifadə edən proqramların ön hissəsini xüsusilə istifadəçi icazəsindən sonra həssas etdi. Hesabatlar göstərir ki, təcavüzkarlar pul kisəsinə qoşulma modal pəncərəsini dəyişərək, təkcə istifadə edənləri deyil, bütün pul kisəsi sahiblərini riskə atıblar. Ledger Live.
🚨Biz Ledger Connect Kit-in zərərli versiyasını müəyyən etdik və sildik. 🚨
- Ledger (@ Ledger) Dekabr 14, 2023
Zərərli faylı əvəz etmək üçün indi orijinal versiya işə salınır. Hazırda heç bir dApp ilə əlaqə saxlamayın. Vəziyyət inkişaf etdikcə sizi xəbərdar edəcəyik.
Ledger cihazınız və…
Ledger tərəfindən verilmiş xəbərdarlıqlar təhlükəsizlik
Tanınmış kriptovalyuta təhlükəsizliyi mütəxəssisləri, o cümlədən banteg, Ledger kitabxanasının güzəştə getdiyini təsdiqlədilər və hər hansı qeyri-mərkəzləşdirilmiş proqramlarla qarşılıqlı əlaqəyə qarşı məsləhət görürlər (dApps) daha çox aydınlıq yaranana qədər. Zəiflik, asılılığı sərbəst şəkildə ifadə etdiyinə görə dəftərin əlaqə dəsti-yükləyicisinə də təsir edir.
Təsirə məruz qalan kitabxanaların və proqramlardan istifadə edən proqramların siyahısı ilə göstərildiyi kimi, hücum potensial olaraq geniş tərəflərə təsir edə bilər. @ledgerhq/connect-kit. Ledger-in Connect-kit yükləyicisindən istifadə etmək təklifi, əlaqə dəstini yükləmək üçün problemi daha da gücləndirir, çünki yükləyicinin hətta bərkidilmiş versiyaları Connect-kit-in ən son versiyasını alır və bu, geniş yayılmış infiltrasiyaya səbəb olur.
🚨 mühasibat kitabçasının təhlükədə olduğu təsdiqləndi və drenaj qurğusu ilə əvəz olundu. hər şey aydınlaşana qədər hər hansı dapps ilə əlaqə saxlamağı gözləyin.https://t.co/xapunW8zC3 pic.twitter.com/NlAc11vhdv
- banteg (@bantg) Dekabr 14, 2023
Təcavüzkarlar yalnız əlaqə dəstini hədəf alaraq xeyli sayda kitabxanaya güzəştə getməyi bacardılar. Ledger 1.1.4 versiyasını sonuncu məlum təhlükəsiz buraxılış kimi müəyyən edir, lakin hücum günü yerləşdirilən 1.1.7-yə qədər olan bütün buraxılışları təhlükə altında hesab edir.
Bu təhlükəsizlik hadisəsi sürətlə inkişaf edən kibertəhlükəsizlik tədbirlərinin kritik əhəmiyyətini vurğulayır Web 3.0 domeni, burada hətta Ledgerin kitabxanası kimi yaxşı qurulmuş alətlər də mürəkkəb kiberhücumlara qarşı immun deyil.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Nik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.
Ətraflı məqalələrNik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.