MetaMask:已发现对 Ledger Connect Kit 的攻击,请停止使用 dapp

MetaMask:已发现对LedgerConnectKit的攻击,请停止使用dappMetaMask在社交媒体上表示,已发现对LedgerConnectKit的攻击,请停止使用dapp。用户在MetaMaskPortfolio上执行任何交易之前,请确保已在MetaMaskExtension中启用Blockaid功能,MetaMaskPortfolio团队正在着手解决这个问题,并且已经准备好了一个补丁,将于今天发布。

相关推荐

封面图片

慢雾:使用 ledgerhq/connect-kit 版本 >1.1.4 的 Dapp 均受影响

慢雾:使用ledgerhq/connect-kit版本>1.1.4的Dapp均受影响2023年12月14日8:33PM慢雾安全威胁情报发现@ledgerhq/connect-kit遭受供应链攻击,攻击者在@ledgerhq/connect-kit>1.1.4的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用@ledgerhq/connect-kit版本>1.1.4的Dapp均受到影响,请注意排查代码中是否有使用到如下受影响版本。影响版本范围:@ledgerhq/connect-kit1.1.5(攻击者在代码中进行留言)@ledgerhq/connect-kit1.1.6(攻击者在代码中进行留言并植入恶意的JS代码)@ledgerhq/connect-kit1.1.7(攻击者在代码中进行留言并植入恶意的JS代码)慢雾安全团队建议,在没有官方明确修复前,请谨慎使用DApp进行交互操作。
封面图片

慢雾余弦:Ledger 代码库攻击团伙在 ledgerhq/connect-kit 1.1.5 版本就已开始篡改

慢雾余弦:Ledger代码库攻击团伙在ledgerhq/connect-kit1.1.5版本就已开始篡改慢雾创始人余弦在社交媒体上发文表示,从代码编辑页面来看,本次Ledger代码库攻击团伙在ledgerhq/connect-kit1.1.5版本就开始篡改了,但没有植入恶意代码,仅写入一些嘲讽信息。1.1.6版本开始植入恶意代码,但可能有点问题,随后发布了1.1.7带恶意代码的版本。最终,黑客留言感谢了前段时间宣布停止服务的网络钓鱼工具包InfernoDrainer。
封面图片

慢雾:Ledger Connect Kit 事件始作俑者使用智能合约来管理恶意 JS 文件的访问域名

慢雾:LedgerConnectKit事件始作俑者使用智能合约来管理恶意JS文件的访问域名慢雾安全团队在对LedgerConnectKit供应链攻击事件进行了深入分析,发现这次攻击事件是由知名的AngelDrainer钓鱼团伙发起的,并且AngelDrainer钓鱼团伙使用智能合约来管理恶意JS文件的访问域名,为了尽可能避免Web3用户遭受到钓鱼攻击导致的资产损失,慢雾安全团队联合ScamSniffer团队通过AngelDrainer钓鱼团伙的一系列特征识别了上千个钓鱼网站,并将这些钓鱼网站反馈到eth-phishing-detect希望通过社区的力量一同维护Web3行业的生态安全。
封面图片

【MetaMask:已移除Wyre,请不要使用Wyre】

【MetaMask:已移除Wyre,请不要使用Wyre】MetaMask官方推特发文称,“Wyre已从MetaMask的移动聚合器中删除,请不要使用Wyre。目前正在努力移除扩展程序,感谢您的耐心等待。ApplePay、信用卡和银行转账仍可使用Transak、MoonPay和Sardine(仅限美国)。”此前消息,加密支付提供商Wyre疑似正在关闭。一名前员工援引Wyre首席执行官IoannisGiannaros的一封电子邮件表示,该公司将在本月尽快清算和终止服务。另一名前员工表示,公司没有提供任何遣散费。不过,Giannaros回应称,该公司仍在运营,近期计划缩减规模。
封面图片

美国政府呼吁开发者停止使用C / C++

美国政府呼吁开发者停止使用C/C++由于C和C++允许直接操作内存地址,且缺乏边界检查,容易出现内存安全问题。微软和谷歌最近的研究发现,大约70%的安全漏洞是由内存安全问题引起的。白宫国家网络主任办公室(ONCD)在2024年2月26日发布的一份报告中呼吁开发人员通过使用不存在内存安全漏洞的编程语言来降低网络攻击的风险。2022年11月的NSA将C#、Go、Java、Ruby和Swift以及Rust列为其认为内存安全的编程语言。根据的数据,截至2023年,大约22%的软件程序员使用C++,19%使用C。线索:@ZaiHuabot投稿:@TNSubmbot频道:@TestFlightCN
封面图片

斯洛文尼亚执政党宣布停止使用推特

斯洛文尼亚执政党宣布停止使用推特(早报讯)斯洛文尼亚执政党自由运动党星期六(11月26日)说,由于担心社交媒体被用来传播假新闻和仇恨言论,宣布决定停止使用推特。法新社报道,自由运动党发布声明说:“考虑到推特新主人的行为和发出的公告,我们可以预计他们将进一步向不不正当通信和仇恨言论敞开大门。”这个政党指出,由于技术问题,它的推特账号被封锁三周,并让它们意识到不用推特也能有效与民众沟通。它还说:“这个平台被一些政党成员和支持者滥用,以分化社会、传播假新闻、操纵、诋毁、冒犯,甚至使用仇恨言论”,直言它们不希望参与其中。马斯克星期四(24日)宣布将“大赦”许多被冻结的推特账号,这项措施将从下星期生效。自由运动党4月赢得议会选举,在90个席位中占有41个议席,并承诺将恢复体面的政治环境和加强法治。斯洛文尼亚前任总理扬沙是推特的狂热用户,会利用这个平台攻击批评者和媒体。现任总理戈洛布则表明,不会使用推特。发布:2022年11月26日10:13PM

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人