Lottie Player遭遇供应链投毒攻击，投毒知名Web3项目依赖的前端脚本模块

10月31日消息，据Scam Sniffer监测，Lottie Player今日早些时候遭遇了供应链攻击，可能影响了1inch和Movement等项目。

此外，慢雾创始人余弦对此评论称：“又一个供应链投毒攻击，Ace Drainer有关钓鱼团伙干的，投毒知名Web3项目依赖的前端脚本模块。所幸发现及时，影响面应该不大。如果你的项目用到Lottie Player模块，注意检查下，是否有引入恶意代码（当前已知2.0.4版本及最新的2.0.8版本没有恶意代码）。”