Blockaid：ledgerconnect套件遭遇供应链攻击

比特币行情网讯 Web3安全公司Blockaid在X平台发文表示，其监测到ledgerconnect套件遭遇供应链攻击，攻击者将钱包耗尽的有效负载注入流行的NPM包中。目前，这影响了一些主流的DApp，包括但不限于：社交软件Hey.xyz、Sushi（.com）等。被感染的包是LedgerHQ的connect-kit，受影响的版本为1.1.4。