深潮 TechFlow 消息,10 月 31 日,据 Scam Sniffer 监测,动画库 Lottie Player 今日早些时候遭遇供应链攻击,受影响项目包括去中心化交易所聚合器 1inch 和 Movement 等多个 Web3 项目。Scam Sniffer 表示,其系统已自动封禁了受影响的相关域名,以保护用户安全。
慢雾创始人余弦对此评论称:“又一个供应链投毒攻击,Ace Drainer 有关钓鱼团伙干的,投毒知名 Web3 项目依赖的前端脚本模块。所幸发现及时,影响面应该不大。如果你的项目用到 Lottie Player 模块,注意检查下,是否有引入恶意代码(当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码)。”
添加收藏
分享社交媒体
