Пока до конца не понятно, что за web3 коннектор и какие даппки это касается, но держим вас в курсе, чтобы вы были на чеку.
Поверхностный взгляд на код в гитхабе говорит о том, что взломали библу, которая использовалась этим конектором. Коннектор был с опен сорс кодом, к слову. Опен сур - это всегда безопасно, помним об этом.
Уязвимость идет из гит хаба леджера. Они загружают (потенциально) вдренос на сайт через их дополнительную библиотеку конект кит. Потенциально сейчас каждая даппка которая используется при подключении кошельков LedgerHQ/connect-kit - под угрозой.
❗️Это массовая атака, не точечная. Никакие даппки не трогайте до выяснения подробностей.
IDO research | Chat | NFD | Combine - софт для мультиаккеров