Odaily星球日報訊 慢霧餘弦於 X 發文表示:“再次發生供應鏈投毒攻擊,系 Ace Drainer 有關釣魚團伙所為,投毒知名 Web3 項目依賴的前端腳本模塊。所幸發現及時,影響面應該不大。如果你的項目用到 Lottie Player 模塊,注意檢查下,是否有引入惡意代碼(當前已知 2.0.4 版本及最新的 2.0.8 版本沒有惡意代碼)。”
餘弦:Ace Drainer發起供應鏈投毒攻擊,建議Web3項目檢查Lottie Player模塊是否引入惡意代碼
Odaily星球日報訊 慢霧餘弦於 X 發文表示:“再次發生供應鏈投毒攻擊,系 Ace Drainer 有關釣魚團伙所為,投毒知名 Web3 項目依賴的前端腳本模塊。所幸發現及時,影響面應該不大。 如果你的項目用到 Lottie Player 模塊,注意檢查下,是否有引入惡意代碼(當前已知 2.0.4 版本及最新的 2.0.8 版本沒有惡意代碼)。”