深潮 TechFlow 消息,10 月 31 日,慢雾创始人余弦表示,此前知名 Web3 项目前端脚本模块 Lottie Player 遭供应链投毒攻击系 Ace Drainer 有关钓鱼团伙所为。所幸发现及时,影响面应该不大。如果项目用到 Lottie Player 模块,注意检查下,是否有引入恶意代码(当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码)。
添加收藏
分享社交媒体
慢雾创始人余弦表示,此前知名 Web3 项目前端脚本模块 Lottie Player 遭供应链投毒攻击系 Ace Drainer 有关钓鱼团伙所为。所幸发现及时,影响面应该不大。如果项目用到 Lottie Player 模块,注意检查下,是否有引入恶意代码(当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码)。