TechFlowの報道によると、10月31日、Scam Snifferの監視により、アニメーションライブラリLottie Playerが本日早朝にサプライチェーン攻撃を受けたことが判明しました。影響を受けたプロジェクトには、分散型取引所アグリゲーターの1inchやMovementなど複数のWeb3プロジェクトが含まれます。Scam Snifferは、ユーザーの安全を守るため、すでにシステム上で影響を受けた関連ドメインを自動的にブロックしていると述べています。
スローマイスト創業者のコサイン氏はこれについてコメントし、「またしてもサプライチェーンへのポイズニング攻撃であり、Ace Drainer関連のフィッシンググループによるもので、有名なWeb3プロジェクトが依存するフロントエンドスクリプトモジュールが標的となった。幸い早期に発見されたため、影響範囲は限定的だろう。もしあなたのプロジェクトでLottie Playerモジュールを使用している場合は、悪意あるコードが導入されていないか注意して確認してください(現時点で確認されている限り、2.0.4バージョンおよび最新の2.0.8バージョンには悪意あるコードは含まれていません)」と述べました。
お気に入りに追加
SNSで共有
