慢霧：使用 Ledger Connect Kit 1.1.4 以上版本的Dapp均受到影響，請注意排查

ChainCatcher 消息，慢霧安全威脅情報發現 @ledgerhq/connect-kit 遭受供應鏈攻擊，攻擊者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了惡意的 JS 代碼從而對加密貨幣用戶發起釣魚攻擊。使用 @ledgerhq/connect-kit版本 >1.1.4 的 Dapp 均受到影響，請注意排查代碼中是否有使用到如下受影響版本。

影響版本範圍：

@ledgerhq/connect-kit 1.1.5 (攻擊者在代碼中進行留言)

@ledgerhq/connect-kit 1.1.6 (攻擊者在代碼中進行留言並植入惡意的JS代碼)

@ledgerhq/connect-kit 1.1.7 (攻擊者在代碼中進行留言並植入惡意的JS代碼)

慢霧安全團隊建議，在沒有官方明確修復前，請謹慎使用DApp進行交互操作。