【慢霧余弦:Lottie Player遭供應鏈投毒攻擊系Ace Drainer有關釣魚團夥所爲,相關項目需檢查前端腳本模塊安全性】金色財經報道,慢霧創始人余弦表示,Lottie Player遭供應鏈投毒攻擊,Ace Drainer有關釣魚團夥對知名Web3項目依賴的前端腳本模塊Lottie Player投毒。所幸發現及時,影響面應該不大。如果項目用到Lottie Player模塊,注意檢查下,是否有引入惡意代碼(當前已知2.0.4版本及最新的2.0.8版本沒有惡意代碼)。
標題:慢霧余弦:Lottie Player遭供應鏈投毒攻擊系Ace Drainer有關釣魚團夥所爲,相關項目需檢查前端腳本模塊安全性
地址:https://www.navisoho.com/newsletters/71173.html