PANews 10月31日消息,根據Scam Sniffer監測,Lottie Player今日早些時候遭遇了供應鏈攻擊,可能影響了1inch和Movement等項目。
此外,慢霧創始人餘弦對此評論稱:「又一個供應鏈投毒攻擊,Ace Drainer有關釣魚團夥幹的,投毒知名Web3項目依賴的前端腳本模組。所幸發現及時,影響面應該不大。如果你的專案使用到Lottie Player模組,注意檢查下,是否有引入惡意程式碼(目前已知2.0.4版本及最新的2.0.8版本沒有惡意程式碼)。
PANews 10月31日消息,根據Scam Sniffer監測,Lottie Player今日早些時候遭遇了供應鏈攻擊,可能影響了1inch和Movement等項目。
此外,慢霧創始人餘弦對此評論稱:「又一個供應鏈投毒攻擊,Ace Drainer有關釣魚團夥幹的,投毒知名Web3項目依賴的前端腳本模組。所幸發現及時,影響面應該不大。如果你的專案使用到Lottie Player模組,注意檢查下,是否有引入惡意程式碼(目前已知2.0.4版本及最新的2.0.8版本沒有惡意程式碼)。