Ledger ConnectKit Kütüphanesi Bir Süzgeçle Tehlike Altına Girdi ve Güvenlik Riskleri Oluşturuyor Web3 Apps
Kısaca
Ledger'in ConnectKit kütüphanesi ihlal edildi ve yasal araç, çok sayıda veriyi açığa çıkaran bir drenaj betiğiyle değiştirildi. Web3 Uygulamaların.
Sitede güvenlik ihlali yaşandı Web3 tehlikeye atacak şekilde küre Ledger ConnectKit Ledger Live'ı uygulamalara bağlamak için çok önemli olan kütüphane. Bu hack, kütüphanenin 'boşaltıcı' bir komut dosyasıyla değiştirilmesini içeriyor ve kullanıcı fonları için ciddi bir tehdit oluşturuyor.
Güvenliği ihlal edilen ConnectKit paketi, cdn.jsdelivr.net'ten bir filtre içeren bir JavaScript komut dosyasını otomatik olarak küresel kapsama yükler.
Bu sızıntı, özellikle kullanıcı yetkilendirmesinden sonra bu kitaplığı kullanan uygulamaların ön ucunu savunmasız hale getirdi. Raporlar, saldırganların cüzdan bağlantı modal penceresini değiştirerek yalnızca kullananları değil, tüm cüzdan sahiplerini riske attığını gösteriyor. Defter Canlı.
🚨Ledger Connect Kit'in kötü amaçlı bir sürümünü tespit edip kaldırdık. 🚨
- Defter (@Ledger) 14 Aralık 2023
Kötü amaçlı dosyayı değiştirmek için şu anda orijinal bir sürüm gönderiliyor. Şu an için hiçbir dApp ile etkileşime girmeyin. Durum geliştikçe sizi bilgilendireceğiz.
Ledger cihazınız ve…
Ledger Tarafından Verilen Uyarılar Güvenlik
Banteg de dahil olmak üzere önemli kripto para birimi güvenlik uzmanları, Ledger kütüphanesinin tehlikeye girdiğini doğruladı ve merkezi olmayan uygulamalarla etkileşime karşı tavsiyede bulunuyorlar (dApps) daha fazla netlik ortaya çıkana kadar. Güvenlik açığı, bağımlılığı gevşek bir şekilde belirttiğinden defter bağlantı kiti yükleyicisini de etkiliyor gibi görünüyor.
Saldırı, etkilenen kütüphanelerin ve uygulamaların listesinin de gösterdiği gibi çok çeşitli tarafları etkileyebilir. @ledgerhq/connect-kit. Ledger'ın bağlantı kitini yüklemek için bağlantı kiti yükleyicisini kullanma önerisi sorunu daha da kötüleştiriyor, çünkü yükleyicinin sabitlenmiş sürümleri bile bağlantı kitinin en son sürümünü getiriyor ve bu da yaygın sızıntıya yol açıyor.
🚨 defter kitaplığının ele geçirildiği ve bir süzgeçle değiştirildiği doğrulandı. işler netleşene kadar herhangi bir dapp ile etkileşime girmeyi bekleyin.https://t.co/xapunW8zC3 pic.twitter.com/NlAc11vhdv
- banteg (@bantg) 14 Aralık 2023
Saldırganlar yalnızca bağlantı kitini hedef alarak önemli sayıda kütüphaneyi ele geçirmeyi başardılar. Ledger, 1.1.4 sürümünü bilinen son güvenli sürüm olarak tanımlıyor, ancak saldırı gününde yayınlanan 1.1.7'ye kadar olan tüm sürümleri tehlikeye atılmış olarak değerlendiriyor.
Bu güvenlik olayı, hızla gelişen dünyada sağlam siber güvenlik önlemlerinin kritik öneminin altını çiziyor Web 3.0 alanı, Ledger'in kütüphanesi gibi köklü araçların bile karmaşık siber saldırılara karşı bağışık olmadığı bir alan.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Nik başarılı bir analist ve yazardır. Metaverse Post, AI/ML, XR, VR, zincir üstü analitik ve blok zinciri geliştirmeye özel bir vurgu yaparak, hızlı tempolu teknoloji dünyasına en son bilgileri sağlama konusunda uzmanlaşmıştır. Makaleleri, teknolojik eğrinin bir adım önünde olmalarına yardımcı olarak, farklı bir kitleyi meşgul eder ve bilgilendirir. Ekonomi ve Yönetim alanında yüksek lisans derecesine sahip olan Nik, iş dünyasının nüansları ve onun gelişmekte olan teknolojilerle kesişimi hakkında sağlam bir kavrayışa sahiptir.
Daha fazla haberNik başarılı bir analist ve yazardır. Metaverse Post, AI/ML, XR, VR, zincir üstü analitik ve blok zinciri geliştirmeye özel bir vurgu yaparak, hızlı tempolu teknoloji dünyasına en son bilgileri sağlama konusunda uzmanlaşmıştır. Makaleleri, teknolojik eğrinin bir adım önünde olmalarına yardımcı olarak, farklı bir kitleyi meşgul eder ve bilgilendirir. Ekonomi ve Yönetim alanında yüksek lisans derecesine sahip olan Nik, iş dünyasının nüansları ve onun gelişmekte olan teknolojilerle kesişimi hakkında sağlam bir kavrayışa sahiptir.