慢雾：使用 ledgerhq/connect-kit 版本 >1.1.4 的 Dapp 均受影响

慢雾：使用ledgerhq/connect-kit版本>1.1.4的Dapp均受影响2023年12月14日8:33PM慢雾安全威胁情报发现@ledgerhq/connect-kit遭受供应链攻击，攻击者在@ledgerhq/connect-kit>1.1.4的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用@ledgerhq/connect-kit版本>1.1.4的Dapp均受到影响，请注意排查代码中是否有使用到如下受影响版本。影响版本范围：@ledgerhq/connect-kit1.1.5(攻击者在代码中进行留言)@ledgerhq/connect-kit1.1.6(攻击者在代码中进行留言并植入恶意的JS代码)@ledgerhq/connect-kit1.1.7(攻击者在代码中进行留言并植入恶意的JS代码)慢雾安全团队建议，在没有官方明确修复前，请谨慎使用DApp进行交互操作。

慢雾首席信息安全官：超 17 万用户受使用虚假 Python 基础设施的攻击影响，攻击范围包括加密钱包

慢雾首席信息安全官：超17万用户受使用虚假Python基础设施的攻击影响，攻击范围包括加密钱包慢雾首席信息安全官23pds在X平台发布提醒称，超过17万用户受到使用虚假Python基础设施的攻击影响。对加密钱包的影响：该恶意软件包含一系列旨在从受害者系统中窃取的加密货币钱包，它搜索与每个钱包关联的特定目录，并试图窃取与钱包相关的文件；然后，被盗的钱包数据被压缩成ZIP文件并上传到攻击者的服务器。对Discord数据的影响：该代码通过搜索与Discord相关的目录和文件来专门针对Discord；它尝试定位并解密DiscordToken，这些Token可用于未经授权访问受害者的Discord帐户。对浏览器数据的影响：该恶意软件针对多种网络浏览器，包括Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器关联的特定目录，并尝试窃取敏感数据，例如cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。

【慢雾首席信息安全官：超17万用户受使用虚假Python基础设施的攻击影响，攻击范围包括加密钱包】

【慢雾首席信息安全官：超17万用户受使用虚假Python基础设施的攻击影响，攻击范围包括加密钱包】2024年03月26日10点50分老不正经报道，慢雾首席信息安全官23pds在X平台发布提醒称，超过17万用户受到使用虚假Python基础设施的攻击影响。对加密钱包的影响:该恶意软件包含一系列旨在从受害者系统中窃取的加密货币钱包，它搜索与每个钱包关联的特定目录，并试图窃取与钱包相关的文件；然后，被盗的钱包数据被压缩成ZIP文件并上传到攻击者的服务器。对Discord数据的影响：该代码通过搜索与Discord相关的目录和文件来专门针对Discord；它尝试定位并解密DiscordToken，这些Token可用于未经授权访问受害者的Discord帐户。对浏览器数据的影响：该恶意软件针对多种网络浏览器，包括Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器关联的特定目录，并尝试窃取敏感数据，例如cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。