据Decrypt报道,加密硬件钱包制造商Ledger确认,一名前员工因网络钓鱼攻击导致漏洞。攻击者通过钓鱼攻击获得了前员工的NPMJS账户权限,然后推送了一个恶意版本的Ledger Connect Kit。受影响的Connect Kit版本为1.1.5、1.1.6和1.1.7,已从Ledger的NPM页面中移除。
Ledger表示,已推送新版本的Connect Kit(1.1.8),用户已可以安全使用,但建议等待24小时并清除浏览器缓存。
Ledger确认前员工因网络钓鱼攻击导致漏洞
--・
Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.
Réponses 0
Découvrez les dernières actus sur les cryptos
⚡️ Prenez part aux dernières discussions sur les cryptos
💬 Interagissez avec vos créateur(trice)s préféré(e)s
👍 Profitez du contenu qui vous intéresse
Adresse e-mail/Nº de téléphone
Créateur pertinent
@Binance_News