Lottie Player遭遇供应链投毒攻击,投毒知名Web3项目依赖的前端脚本模块

gateio

OK欧意交易所

全球排名前三的数字货币衍生品交易平台,新用户注册可拆数字货币盲盒,最高60000元,100%有奖哦

点击注册 进入官网

ok快讯 10月31日消息,据Scam Sniffer监测,Lottie Player今日早些时候遭遇了供应链攻击,可能影响了1inch和Movement等项目。

此外,慢雾创始人余弦对此评论称:“又一个供应链投毒攻击,Ace Drainer有关钓鱼团伙干的,投毒知名Web3项目依赖的前端脚本模块。所幸发现及时,影响面应该不大。如果你的项目用到Lottie Player模块,注意检查下,是否有引入恶意代码(当前已知2.0.4版本及最新的2.0.8版本没有恶意代码)。”

上一篇 2024-10-31
下一篇 2024-10-31

相关推荐