Lottie Player遭遇供应链投毒攻击，投毒知名Web3项目依赖的前端脚本模块

文章来源：互联网作者：欧易发布时间：2024-10-31 16:05:00

10月31日消息，据Scam Sniffer监测，Lottie Player今日早些时候遭遇了供应链攻击，可能影响了1inch和Movement等项目。

此外，慢雾创始人余弦对此评论称：“又一个供应链投毒攻击，Ace Drainer有关钓鱼团伙干的，投毒知名Web3项目依赖的前端脚本模块。所幸发现及时，影响面应该不大。如果你的项目用到Lottie Player模块，注意检查下，是否有引入恶意代码（当前已知2.0.4版本及最新的2.0.8版本没有恶意代码）。”

上一篇：Monad生态流动性质押协议Magma完成390万美元种子轮融资，Animoca Ventures等参投

下一篇：返回列表

相关攻略+更多