2024-10-31 09:40
0
余弦:Ace Drainer发起供应链投毒攻击,建议Web3项目检查Lottie Player模块是否引入恶意代码
摘要
神经日报 慢雾余弦于 X 发文表示:“再次发生供应链投毒攻击,系 Ace Drainer 有关钓鱼团伙所为,投毒知名 Web3 项目依赖的前端脚本模块。所幸发现及时,影响面应该不大。如果你的项目用到 Lottie Player 模块,注意检查下,是否有引入恶意代码(当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码)。”
神经日报 慢雾余弦于
X 发文表示:“再次发生供应链投毒攻击,系
Ace Drainer 有关钓鱼团伙所为,投毒知名
Web3 项目依赖的前端脚本模块。所幸发现及时,影响面应该不大。
如果你的项目用到
Lottie P
LAyer 模块,注意检查下,是否有引入恶意代码(当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码)。”
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/47929.html