深潮 TechFlow 消息,10 月 31 日,慢霧創始人餘弦表示,此前知名 Web3 項目前端腳本模塊 Lottie Player 遭供應鏈投毒攻擊系 Ace Drainer 有關釣魚團伙所為。所幸發現及時,影響面應該不大。如果項目用到 Lottie Player 模塊,注意檢查下,是否有引入惡意代碼(當前已知 2.0.4 版本及最新的 2.0.8 版本沒有惡意代碼)。
添加收藏
分享社交媒體
慢霧創始人餘弦表示,此前知名 Web3 項目前端腳本模塊 Lottie Player 遭供應鏈投毒攻擊系 Ace Drainer 有關釣魚團伙所為。所幸發現及時,影響面應該不大。如果項目用到 Lottie Player 模塊,注意檢查下,是否有引入惡意代碼(當前已知 2.0.4 版本及最新的 2.0.8 版本沒有惡意代碼)。