慢雾：使用 Ledger Connect Kit 1.1.4 以上版本的Dapp均受到影响，请注意排查

ChainCatcher 消息，慢雾安全威胁情报发现 @ledgerhq/connect-kit 遭受供应链攻击，攻击者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了恶意的 JS 代码从而对加密货币用户发起钓鱼攻击。使用 @ledgerhq/connect-kit版本 >1.1.4 的  Dapp 均受到影响，请注意排查代码中是否有使用到如下受影响版本。

影响版本范围：

@ledgerhq/connect-kit 1.1.5  (攻击者在代码中进行留言)

@ledgerhq/connect-kit 1.1.6  (攻击者在代码中进行留言并植入恶意的JS代码)

@ledgerhq/connect-kit 1.1.7  (攻击者在代码中进行留言并植入恶意的JS代码)

慢雾安全团队建议，在没有官方明确修复前，请谨慎使用DApp进行交互操作。