時間:2024-03-05|瀏覽:336
這次攻擊發生在一名前員工遭到網絡釣魚之后,攻擊者可以訪問 Ledger 的軟件包管理器
。Ledger 首席執行官 Pascal Gauthier 在周四的一篇帖子中談到了對其 Ledger ConnectKit 的“供應鏈攻擊”。
“Ledger 的標準做法是,任何人都無法在未經多方審查的情況下部署代碼。
對于我們開發的大部分部分,我們都有強大的訪問控制、內部審查和多重簽名代碼。
我們99%的內部系統都是這種情況。
任何離開公司的員工都會被撤銷對每個 Ledger 系統的訪問權限,”Gauthier
說
。
然而,周四早上的情況并非如此,一名前雇員成為網絡釣魚攻擊的目標,這為黑客向 Ledger 的軟件包管理器敞開了大門。
目前尚不清楚該員工如何保持對系統的訪問。
萊杰沒有立即回復要求澄清的置評請求。
這是一起不幸的孤立事件,”高蒂爾繼續說道。
“這提醒我們,安全性不是靜態的,Ledger 必須不斷改進我們的安全系統和流程。
在這一領域,Ledger 將實施更強大的安全控制,將我們實施嚴格軟件供應鏈安全的構建管道連接到 NPM 分發渠道。”
Gauthier 還表示,
Ledger
將提高支持基于瀏覽器簽名的 dapp 的安全性。
周四,在其 X 賬戶的整個溝通過程中,Ledger 的官方賬戶提倡明確簽名交易。
![[馬爾科姆]Tether 首席執行官表示,加密貨幣不需要區塊鏈或代幣](/img/btc/58.jpeg)
![[奧馬爾]Reaper Financial 首席執行官表示 XRP 將增長 3,510%](/img/20231221/3001404-1.jpg)
![[幣界網]Circle首席執行官表示,未來十年穩定幣可能占據全球經濟的10%](/img/btc/118.jpeg)
![[加密市場分析師]Coinbase 首席執行官表示反加密貨幣](/img/20231227/3058107-1.jpg)
區塊鏈世界