Ledger ConnectKit 라이브러리가 드레이너로 손상되어 보안 위험을 초래함 Web3 앱
요컨대
Ledger의 ConnectKit 라이브러리가 침해되어 합법적인 도구를 수많은 정보를 노출시키는 드레이너 스크립트로 대체했습니다. Web3 응용 프로그램.
에서 보안 침해가 발생했습니다. Web3 구체, 타협하다 원장 ConnectKit Ledger Live를 애플리케이션과 연결하는 데 중요한 라이브러리입니다. 이 해킹에는 라이브러리를 '드레이너' 스크립트로 교체하는 작업이 포함되어 있어 사용자 자금에 심각한 위협이 됩니다.
손상된 패키지인 ConnectKit —은 드레이너가 포함된 cdn.jsdelivr.net에서 전역 범위로 JavaScript 스크립트를 자동으로 로드합니다.
이러한 침입으로 인해 특히 사용자 인증 이후에 이 라이브러리를 사용하는 애플리케이션의 프런트엔드가 취약해졌습니다. 보고서에 따르면 공격자는 지갑 연결 모달 창을 변경하여 지갑 소유자뿐만 아니라 모든 지갑 소유자를 위험에 빠뜨렸습니다. 원장 라이브.
🚨Ledger Connect Kit의 악성 버전을 식별하고 제거했습니다. 🚨
- 원장 (@ 원장) 2023 년 12 월 14 일
현재 악성 파일을 대체하기 위한 정품 버전이 추진되고 있습니다. 지금은 어떤 dApp과도 상호작용하지 마세요. 상황이 발전하면 계속해서 알려드리겠습니다.
귀하의 Ledger 장치와…
원장에서 발행한 경고 보안
banteg를 포함한 저명한 암호화폐 보안 전문가들은 Ledger 라이브러리의 손상을 확인하고 분산 애플리케이션과의 상호 작용에 대해 조언하고 있습니다(dApps) 더 명확해질 때까지. 이 취약점은 종속성을 느슨하게 지정하므로 원장 connect-kit-loader에도 영향을 미치는 것으로 보입니다.
이 공격은 영향을 받는 라이브러리 및 애플리케이션 목록에 표시된 대로 광범위한 당사자에게 잠재적으로 영향을 미칩니다. @ledgerhq/connect-kit. 연결 키트를 로드하기 위해 연결 키트 로더를 사용하라는 Ledger의 제안은 문제를 더욱 악화시킵니다. 고정된 버전의 로더도 최신 버전의 연결 키트를 가져와 광범위한 침투로 이어지기 때문입니다.
🚨 원장 라이브러리가 손상되었음을 확인하고 드레이너로 교체했습니다. 상황이 더 명확해질 때까지 dapp과의 상호 작용을 기다리십시오.https://t.co/xapunW8zC3 pic.twitter.com/NlAc11vhdv
— 반텍(@bantg) 2023 년 12 월 14 일
공격자들은 연결 키트만 표적으로 삼아 상당수의 라이브러리를 손상시키는 데 성공했습니다. Ledger는 버전 1.1.4를 마지막으로 알려진 안전한 릴리스로 식별하지만 공격 당일 게시된 1.1.7까지의 모든 릴리스를 손상된 것으로 간주합니다.
이번 보안 사고는 빠르게 진화하는 환경에서 강력한 사이버 보안 조치의 중요성을 강조합니다. Web 3.0 도메인은 Ledger의 라이브러리와 같이 잘 확립된 도구라도 정교한 사이버 공격에 면역되지 않습니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Nik은 뛰어난 분석가이자 작가입니다. Metaverse Post, 특히 AI/ML, XR, VR, 온체인 분석 및 블록체인 개발에 중점을 두고 급변하는 기술 세계에 대한 최첨단 통찰력을 제공하는 것을 전문으로 합니다. 그의 기사는 다양한 청중을 참여시키고 정보를 제공하여 그들이 기술 곡선보다 앞서 나갈 수 있도록 돕습니다. 경제 및 관리 석사 학위를 보유한 Nik은 비즈니스 세계의 뉘앙스와 신기술과의 교차점을 확실히 이해하고 있습니다.
더 많은 기사Nik은 뛰어난 분석가이자 작가입니다. Metaverse Post, 특히 AI/ML, XR, VR, 온체인 분석 및 블록체인 개발에 중점을 두고 급변하는 기술 세계에 대한 최첨단 통찰력을 제공하는 것을 전문으로 합니다. 그의 기사는 다양한 청중을 참여시키고 정보를 제공하여 그들이 기술 곡선보다 앞서 나갈 수 있도록 돕습니다. 경제 및 관리 석사 학위를 보유한 Nik은 비즈니스 세계의 뉘앙스와 신기술과의 교차점을 확실히 이해하고 있습니다.