None
慢雾余弦:Ledger代码库攻击团伙在ledgerhq/connect-kit1.1.5版本就已开始篡改慢雾创始人余弦在社交媒体上发文表示,从代码编辑页面来看,本次Ledger代码库攻击团伙在ledgerhq/connect-kit1.1.5版本就开始篡改了,但没有植入恶意代码,仅写入一些嘲讽信息。1.1.6版本开始植入恶意代码,但可能有点问题,随后发布了1.1.7带恶意代码的版本。最终,黑客留言感谢了前段时间宣布停止服务的网络钓鱼工具包InfernoDrainer。
慢雾余弦:建议清除浏览器缓存以消除Ledger恶意代码慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,1.Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解,但被投毒代码可能还在浏览器缓存着,如果不是特别确定,一定清除下浏览器缓存(包括在用钱包App内置浏览器缓存);2.用户一定要再三确认钱包的每一笔待签名内容;3.Ledger钱包本身不受影响;4.这次供应链攻击细节很耐人寻味,这样的猎手在这个黑暗森林里并不稀有;5.Tether出手及时,冻结了钓鱼获利的USDT,对比起来,USDC一如既往的无视。
🔍 发送关键词来寻找群组、频道或视频。