Lottie Player遭遇供应链投毒攻击,投毒知名Web3项目依赖的前端脚本模块

图片

PANews 10月31日消息,据Scam Sniffer监测,Lottie Player今日早些时候遭遇了供应链攻击,可能影响了1inch和Movement等项目。

此外,慢雾创始人余弦对此评论称:“又一个供应链投毒攻击,Ace Drainer有关钓鱼团伙干的,投毒知名Web3项目依赖的前端脚本模块。所幸发现及时,影响面应该不大。如果你的项目用到Lottie Player模块,注意检查下,是否有引入恶意代码(当前已知2.0.4版本及最新的2.0.8版本没有恶意代码)。”