慢雾：Ledger Connect Kit 1.1.4以上バージョンのDappはすべて影響を受けますので、注意して調査してください。

ChainCatcher のメッセージ、SlowMist セキュリティ脅威インテリジェンスが @ledgerhq/connect-kit がサプライチェーン攻撃を受けたことを発見しました。攻撃者は @ledgerhq/connect-kit >1.1.4 のバージョンに悪意のある JS コードを埋め込み、暗号通貨ユーザーに対してフィッシング攻撃を仕掛けました。@ledgerhq/connect-kit バージョン >1.1.4 を使用している Dapp はすべて影響を受けますので、以下の影響を受けたバージョンがコード内で使用されているかどうかを確認してください。

影響を受けるバージョン範囲：

@ledgerhq/connect-kit 1.1.5 (攻撃者がコード内にメッセージを残しています)

@ledgerhq/connect-kit 1.1.6 (攻撃者がコード内にメッセージを残し、悪意のある JS コードを埋め込んでいます)

@ledgerhq/connect-kit 1.1.7 (攻撃者がコード内にメッセージを残し、悪意のある JS コードを埋め込んでいます)

SlowMist セキュリティチームは、公式の明確な修正がない限り、DApp とのインタラクション操作を慎重に行うことを推奨します。