慢雾创始人余弦针对「Lottie Player 遭遇供应链攻击事件」发推表示,「又一起供应链投毒攻击,Ace Drainer 有关钓鱼团伙干的,投毒知名 Web3 项目依赖的前端脚本模块。所幸发现及时,影响面应该不大。若你的项目用到 Lottie Player 模块,注意检查是否有引入恶意代码(当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码)。」
此前,据 Scam Sniffer 监测,Lottie Player 于今日早些时候遭遇供应链攻击,受影响项目包括 1inch 和 Movement 等多个项目。Scam Sniffer 表示,其系统已自动封禁了受影响的相关域名,以保护用户安全。
