Lottie Player遭遇供應鏈投毒攻擊，投毒知名Web3項目依賴的前端腳本模塊

PANews 10月31日消息，據Scam Sniffer監測，Lottie Player今日早些時候遭遇了供應鏈攻擊，可能影響了1inch和Movement等項目。

此外，慢霧創始人餘弦對此評論稱：「又一個供應鏈投毒攻擊，Ace Drainer有關釣魚團夥幹的，投毒知名Web3項目依賴的前端腳本模塊。所幸發現及時，影響面應該不大。如果你的項目用到Lottie Player模塊，注意檢查下，是否有引入惡意代碼（當前已知2.0.4版本及最新的2.0.8版本沒有惡意代碼）。」

内容來源：PANews