深潮 TechFlow 消息,10 月 31 日,據 Scam Sniffer 監測,動畫庫 Lottie Player 今日早些時候遭遇供應鏈攻擊,受影響項目包括去中心化交易所聚合器 1inch 和 Movement 等多個 Web3 項目。Scam Sniffer 表示,其系統已自動封禁了受影響的相關域名,以保護用戶安全。
慢霧創始人餘弦對此評論稱:“又一個供應鏈投毒攻擊,Ace Drainer 有關釣魚團伙乾的,投毒知名 Web3 項目依賴的前端腳本模塊。所幸發現及時,影響面應該不大。如果你的項目用到 Lottie Player 模塊,注意檢查下,是否有引入惡意代碼(當前已知 2.0.4 版本及最新的 2.0.8 版本沒有惡意代碼)。”
添加收藏
分享社交媒體
