10月31日消息,據Scam Sniffer監測,Lottie Player今日早些時候遭遇了供應鏈攻擊,可能影響了1inch和Movement等項目。
此外,慢霧創始人余弦對此評論稱:“又一個供應鏈投毒攻擊,Ace Drainer有關釣魚團伙干的,投毒知名Web3項目依賴的前端腳本模塊。所幸發現及時,影響面應該不大。如果你的項目用到Lottie Player模塊,注意檢查下,是否有引入惡意代碼(當前已知2.0.4版本及最新的2.0.8版本沒有惡意代碼)。”
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
