느린 안개: Ledger Connect Kit 1.1.4 이상의 버전을 사용하는 Dapp 모두 영향을 받습니다. 주의하여 점검해 주시기 바랍니다

ChainCatcher 메시지, 느린 안개 보안 위협 정보 발견 @ledgerhq/connect-kit이 공급망 공격을 당했습니다. 공격자는 @ledgerhq/connect-kit >1.1.4 버전에 악성 JS 코드를 삽입하여 암호화폐 사용자에게 피싱 공격을 감행했습니다. @ledgerhq/connect-kit 버전 >1.1.4를 사용하는 Dapp은 모두 영향을 받으니, 코드에서 다음의 영향을 받는 버전이 사용되었는지 확인하시기 바랍니다.

영향을 받는 버전 범위:

@ledgerhq/connect-kit 1.1.5 (공격자가 코드에 메시지를 남김)

@ledgerhq/connect-kit 1.1.6 (공격자가 코드에 메시지를 남기고 악성 JS 코드를 삽입)

@ledgerhq/connect-kit 1.1.7 (공격자가 코드에 메시지를 남기고 악성 JS 코드를 삽입)

느린 안개 보안 팀은 공식적인 수정이 명확히 이루어지기 전까지 DApp 사용 시 주의할 것을 권장합니다.