Ledger cảnh báo ngừng sử dụng dapps sau khi phát hiện bản độc hại của thư viện ConnectKit

Hãng ví điện tử phần cứng danh tiếng LedgerSổ cái trong kế toán. Trong lĩnh vực tiền tệ mã hóa thì mọi giao dịch của tiền mã hóa được lưu vào trong một cơ sở dữ liệu giống như một sổ cái của các kế toán. vừa phát ra cảnh báo nghiêm trọng khuyến cáo người dùng tạm ngừng sử dụng tất cả các ứng dụng phi tập trung (dapps) sau khi phát hiện ra phiên bản độc hại của thư viện kết nối Ledger Connect Kit.

🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨

A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.

Your Ledger device and…

— Ledger (@Ledger) December 14, 2024

Theo thông tin từ người phát ngôn của Ledger, họ đã xác định được phiên bản bị xâm phạm của Connect Kit trên kho NPM. Đây là thư viện giúp kết nối thiết bị ví phần cứng của Ledger với các dapps. Kẻ tấn công đã chèn thành công mã độc rút tiền vào bản sao độc hại này.

🚨 We've detected a potential supply chain attack on ledgerconnect kit 🚨
The attacker injected a wallet draining payload into the popular NPM package.
This currently affects a couple of popular dapps including but not limited to https://t.co/2QJmKIGv9T

— Blockaid (@blockaid_) December 14, 2024

May mắn thiết bị ví và ứng dụng Ledger Live vẫn hoạt động bình thường, tuy nhiên Ledger khuyến cáo người dùng tạm ngừng sử dụng tất cả các dịch vụ dapps để đảm bảo an toàn. Hãng này đang nhanh chóng cập nhật lên bản chính thức nhằm loại bỏ đoạn mã độc.

Sự cố này cho thấy rủi ro bảo mật của chuỗi cung ứng phần mềm. Mặc dù Ledger cho biết không bị xâm phạm trực tiếp nhưng hậu quả có thể nghiêm trọng nếu không kịp thời phát hiện và khắc phục. Sự cố này cũng là bài học quý cho các nhà phát triển và người dùng cần tăng cường theo dõi và cảnh giác hơn nữa trong bảo mật nguồn mở.

Nguồn: decrypt.co