區塊鏈漏洞
-
加密錢包Ledger 供應鏈漏洞致60 萬美元虛擬資產被盜
加密硬體錢包製造商Ledger 的供應鏈攻擊導致了60 萬美元的加密資產被盜。攻擊者透過網路釣魚攻擊一名離職員工,獲得了Ledger 的npm 帳號,並上傳了惡意版本的Connect Kit 模組。這些惡意版本將加密貨幣竊取惡意軟體傳播到依賴該模組的其他應用程序,造成軟體供應鏈漏洞。
加密硬體錢包製造商Ledger 的供應鏈攻擊導致了60 萬美元的加密資產被盜。攻擊者透過網路釣魚攻擊一名離職員工,獲得了Ledger 的npm 帳號,並上傳了惡意版本的Connect Kit 模組。這些惡意版本將加密貨幣竊取惡意軟體傳播到依賴該模組的其他應用程序,造成軟體供應鏈漏洞。