Ledger Connect Kit 遭受供应链攻击,攻击者通过入侵前员工的 NPMJS 账户,发布恶意版本的 Ledger Connect Kit,诱导用户将资金转移到攻击者的钱包。该漏洞持续约 5 小时,实际资金损失约 60 万美元。Ledger 采取了修复措施,并与相关方合作阻止攻击,同时建议用户采取安全措施。
olympixai