TechFlow 소식에 따르면, 10월 31일 슬로우미스트(SlowMist) 창립자 유син(余弦)은 이전에 유명한 Web3 프로젝트의 프론트엔드 스크립트 모듈인 Lottie Player가 공급망 타락(supply chain poisoning) 공격을 받은 사건이 Ace Drainer와 관련된 피싱 조직의 소행이라고 밝혔다. 다행히도 신속하게 발견되어 영향 범위는 크지 않을 것으로 보인다. 만약 프로젝트에서 Lottie Player 모듈을 사용하고 있다면 악성 코드가 삽입되었는지 여부를 확인하기 바란다. (현재 알려진 바로는 2.0.4 버전과 최신 버전인 2.0.8 버전에는 악성 코드가 포함되어 있지 않음)
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号




