लेजर कनेक्टकिट लाइब्रेरी एक ड्रेनर के साथ समझौता कर रही है, जिससे सुरक्षा जोखिम पैदा हो रहा है Web3 ऐप्स
संक्षेप में
लेजर की कनेक्टकिट लाइब्रेरी का उल्लंघन किया गया, जिससे वैध टूल को ड्रेनर स्क्रिप्ट से बदल दिया गया, जिसने कई लोगों को उजागर किया Web3 क्षुधा.
में सुरक्षा उल्लंघन हुआ Web3 क्षेत्र, समझौता लेजर कनेक्टकिट लाइब्रेरी, लेजर लाइव को अनुप्रयोगों से जोड़ने के लिए महत्वपूर्ण है। इस हैक में लाइब्रेरी को 'ड्रेनर' स्क्रिप्ट से बदलना शामिल है, जो उपयोगकर्ता के धन के लिए एक गंभीर खतरा है।
समझौता किया गया पैकेज, कनेक्टकिट - स्वचालित रूप से cdn.jsdelivr.net से एक जावास्क्रिप्ट स्क्रिप्ट को वैश्विक दायरे में लोड करता है, जिसमें एक ड्रेनर भी शामिल है।
इस घुसपैठ ने इस लाइब्रेरी का उपयोग करने वाले अनुप्रयोगों के फ्रंटएंड को असुरक्षित बना दिया, खासकर उपयोगकर्ता प्राधिकरण के बाद। रिपोर्टों से संकेत मिलता है कि हमलावरों ने वॉलेट कनेक्शन मोडल विंडो को बदल दिया है, जिससे न केवल इसका उपयोग करने वाले बल्कि सभी वॉलेट मालिकों को जोखिम में डाल दिया गया है लेजर लाइव.
🚨हमने लेजर कनेक्ट किट के एक दुर्भावनापूर्ण संस्करण की पहचान की है और उसे हटा दिया है। 🚨
- लेजर (@ लेजर) दिसम्बर 14/2023
अब दुर्भावनापूर्ण फ़ाइल को बदलने के लिए एक वास्तविक संस्करण को आगे बढ़ाया जा रहा है। फिलहाल किसी भी डीएपी के साथ बातचीत न करें। स्थिति विकसित होने पर हम आपको सूचित करते रहेंगे।
आपका लेजर डिवाइस और…
लेजर द्वारा जारी चेतावनियाँ सुरक्षा
बैंटेग सहित उल्लेखनीय क्रिप्टोकरेंसी सुरक्षा विशेषज्ञों ने लेजर लाइब्रेरी के समझौते की पुष्टि की है और किसी भी विकेन्द्रीकृत अनुप्रयोगों के साथ बातचीत के खिलाफ सलाह दे रहे हैं (dApps) जब तक अधिक स्पष्टता सामने न आ जाए। ऐसा प्रतीत होता है कि भेद्यता लेज़र कनेक्ट-किट-लोडर को भी प्रभावित करती है, क्योंकि यह निर्भरता को शिथिल रूप से निर्दिष्ट करती है।
यह हमला संभावित रूप से पार्टियों की एक विस्तृत श्रृंखला को प्रभावित करता है, जैसा कि प्रभावित पुस्तकालयों और इसका उपयोग करने वाले अनुप्रयोगों की सूची से संकेत मिलता है @लेजरएचक्यू/कनेक्ट-किट. कनेक्ट-किट लोड करने के लिए कनेक्ट-किट लोडर का उपयोग करने का लेजर का सुझाव समस्या को बढ़ा देता है, क्योंकि लोडर के पिन किए गए संस्करण भी कनेक्ट-किट का नवीनतम संस्करण लाते हैं, जिससे बड़े पैमाने पर घुसपैठ होती है।
🚨 लेजर लाइब्रेरी में गड़बड़ी की पुष्टि हुई और उसे एक ड्रेनर से बदल दिया गया। चीजें स्पष्ट होने तक किसी भी डैप के साथ बातचीत करने की प्रतीक्षा करें।https://t.co/xapunW8zC3 pic.twitter.com/NlAc11vhdv
- कैंट (@bantg) दिसम्बर 14/2023
हमलावर केवल कनेक्ट-किट को निशाना बनाकर बड़ी संख्या में लाइब्रेरीज़ से समझौता करने में कामयाब रहे हैं। लेजर संस्करण 1.1.4 को अंतिम ज्ञात सुरक्षित रिलीज़ के रूप में पहचानता है, लेकिन हमले के दिन पोस्ट किए गए 1.1.7 तक के सभी रिलीज़ को समझौता के रूप में मानता है।
यह सुरक्षा घटना तेजी से विकसित हो रहे मजबूत साइबर सुरक्षा उपायों के महत्वपूर्ण महत्व को रेखांकित करती है Web 3.0 डोमेन, जहां लेजर लाइब्रेरी जैसे सुस्थापित उपकरण भी परिष्कृत साइबर हमलों से प्रतिरक्षित नहीं हैं।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
निक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।
और अधिक लेखनिक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।