慢雾余弦:Lottie Player遭供应链投毒攻击系Ace Drainer有关钓鱼团伙所为,相关项目需检查前端脚本模块安全性
BlockBeats 消息,10 月 31 日,慢雾创始人余弦表示,Lottie Player 遭供应链投毒攻击,Ace Drainer 有关钓鱼团伙对知名 Web3 项目依赖的前端脚本模块 Lottie Player 投毒。所幸发现及时,影响面应该不大。如果项目用到 Lottie Player 模块,注意检查下,是否有引入恶意代码(当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码)。
本文由币特网发布,不代表币特网立场,转载联系作者并注明出处:https://www.qhbxg.cn/live/kf590a1o.html