慢雾余弦:Lottie Player 遭供应链投毒攻击系 Ace Drainer 有关钓鱼团伙所为,相关项目需检查前端脚本模块安全性
网络 阅读: 2024-10-31 10:55:22
慢雾创始人余弦表示,Lottie Player 遭供应链投毒攻击,Ace Drainer 有关钓鱼团伙对知名 Web3 项目依赖的前端脚本模块 Lottie Player 投毒。所幸发现及时,影响面应该不大。 如果项目用到 Lottie Player 模块,注意检查下,是否有引入恶意代码(当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码)。
本文 原创,转载保留链接!网址:https://licai.bangqike.com/bixun/886405.html
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
