10月31日 星期四 (今天)
16小时前
余弦:Ace Drainer发起供应链投毒攻击,建议Web3项目检查Lottie Player模块是否引入恶意代码
财经 ·  admin   |   2024-10-31 01:09:02

慢雾余弦于 X 发文表示:“再次发生供应链投毒攻击,系 Ace Drainer 有关钓鱼团伙所为,投毒知名 Web3 项目依赖的前端脚本模块。所幸发现及时,影响面应该不大。 如果你的项目用到 Lottie Player 模块,注意检查下,是否有引入恶意代码(当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码)。”