TechFlow, 31 octobre – Selon Scam Sniffer, la bibliothèque d'animations Lottie Player a été victime ce matin d'une attaque par compromission de la chaîne d'approvisionnement. Les projets touchés incluent notamment le regroupeur de DEX 1inch et Movement, ainsi que plusieurs autres projets Web3. Scam Sniffer indique que son système a automatiquement bloqué les domaines concernés afin de protéger les utilisateurs.
Yu Xian, fondateur de SlowMist, a commenté l'incident sur X : « Une nouvelle attaque par empoisonnement de la chaîne d'approvisionnement, perpétrée par un groupe de phishing lié à Ace Drainer, qui a compromis un module courant de script frontal utilisé par des projets Web3 populaires. Heureusement détecté à temps, l'impact devrait être limité. Si votre projet utilise le module Lottie Player, vérifiez attentivement s'il contient du code malveillant (les versions connues comme la 2.0.4 et la dernière version 2.0.8 sont actuellement sans code malveillant). »
