CDN投毒
-
加密钱包 Ledger 供应链漏洞致 60 万美元虚拟资产被盗
加密硬件钱包制造商 Ledger 的供应链攻击导致了 60 万美元的加密资产被盗。攻击者通过网络钓鱼攻击一名离职员工,获得了 Ledger 的 npm 账号,并上传了恶意版本的 Connect Kit 模块。这些恶意版本将加密货币窃取恶意软件传播到依赖该模块的其他应用程序,造成软件供应链漏洞。
加密硬件钱包制造商 Ledger 的供应链攻击导致了 60 万美元的加密资产被盗。攻击者通过网络钓鱼攻击一名离职员工,获得了 Ledger 的 npm 账号,并上传了恶意版本的 Connect Kit 模块。这些恶意版本将加密货币窃取恶意软件传播到依赖该模块的其他应用程序,造成软件供应链漏洞。