TechFlow 소식에 따르면, 10월 31일 Scam Sniffer의 모니터링 결과 애니메이션 라이브러리 Lottie Player가 이날 오전 사슬 공급망 공격을 당했으며, 이로 인해 탈중앙화 거래소 아그리게이터 1inch 및 Movement 등 다수의 Web3 프로젝트가 영향을 받았다. Scam Sniffer 측은 시스템이 자동으로 영향받은 관련 도메인을 차단하여 사용자 보호에 나섰다고 밝혔다.
슬로우미스트(SlowMist) 창립자 여현(余弦)은 이에 대해 코멘트를 달며 "또 한 건의 사슬 공급망 중독(Supply Chain Poisoning) 공격이며, Ace Drainer와 관련된 피싱 조직이 유명한 Web3 프로젝트에서 의존하는 프론트엔드 스크립트 모듈에 침투한 것이다. 다행히도 신속하게 발견되어 영향 범위는 크지 않을 것으로 보인다. 만약 귀하의 프로젝트에서 Lottie Player 모듈을 사용하고 있다면, 악성 코드 삽입 여부를 반드시 점검하기 바라며, 현재까지 알려진 바로는 2.0.4 버전과 최신인 2.0.8 버전에는 악성 코드가 포함되어 있지 않다."고 언급했다.
즐겨찾기 추가
소셜 미디어 공유
