12月14日消息,慢雾创始人余弦在X平台发文表示:“Ledger的一个模块被供应链劫持篡改了,特别注意下这个风险,主要是不知道影响面多广,可能不少DApp都有依赖Ledger被投毒的库ledgerhq/connect-kit。大家警惕下所有DApp相关操作,注意钱包待签名的请求信息是不是预期内的。
此前消息,目前一个Web3项目常用的代码库(LedgerHQ的connect-kit)已被攻击,允许注入影响众多dApp的恶意代码。请用户切勿与任何dApp交互。
