时间:2024-03-05|浏览:246
这次攻击发生在一名前员工遭到网络钓鱼之后,攻击者可以访问 Ledger 的软件包管理器
。Ledger 首席执行官 Pascal Gauthier 在周四的一篇帖子中谈到了对其 Ledger ConnectKit 的“供应链攻击”。
“Ledger 的标准做法是,任何人都无法在未经多方审查的情况下部署代码。
对于我们开发的大部分部分,我们都有强大的访问控制、内部审查和多重签名代码。
我们99%的内部系统都是这种情况。
任何离开公司的员工都会被撤销对每个 Ledger 系统的访问权限,”Gauthier
说
。
然而,周四早上的情况并非如此,一名前雇员成为网络钓鱼攻击的目标,这为黑客向 Ledger 的软件包管理器敞开了大门。
目前尚不清楚该员工如何保持对系统的访问。
莱杰没有立即回复要求澄清的置评请求。
这是一起不幸的孤立事件,”高蒂尔继续说道。
“这提醒我们,安全性不是静态的,Ledger 必须不断改进我们的安全系统和流程。
在这一领域,Ledger 将实施更强大的安全控制,将我们实施严格软件供应链安全的构建管道连接到 NPM 分发渠道。”
Gauthier 还表示,
Ledger
将提高支持基于浏览器签名的 dapp 的安全性。
周四,在其 X 账户的整个沟通过程中,Ledger 的官方账户提倡明确签名交易。
![[马尔科姆]Tether 首席执行官表示,加密货币不需要区块链或代币](/img/btc/52.jpeg)
![[奥马尔]Reaper Financial 首席执行官表示 XRP 将增长 3,510%](/img/20231221/3001404-1.jpg)
![[币界网]Circle首席执行官表示,未来十年稳定币可能占据全球经济的10%](/img/btc/111.jpeg)
![[加密市场分析师]Coinbase 首席执行官表示反加密货币](/img/20231227/3058107-1.jpg)
区块链世界