Lottie Player遭遇供应链投毒攻击，投毒知名Web3项目依赖的前端脚本模块

ceshi阅读：2025-08-07 00:35:25

10月31日消息，据Scam Sniffer监测，Lottie Player今日早些时候遭遇了供应链攻击，可能影响了1inch和Movement等项目。

此外，慢雾创始人余弦对此评论称：“又一个供应链投毒攻击，Ace Drainer有关钓鱼团伙干的，投毒知名Web3项目依赖的前端脚本模块。所幸发现及时，影响面应该不大。如果你的项目用到Lottie Player模块，注意检查下，是否有引入恶意代码（当前已知2.0.4版本及**的2.0.8版本没有恶意代码）。”

本文易百科原创，转载保留链接！网址：/qkl/1525.html

标签:

声明

1.本站遵循行业规范，任何转载的稿件都会明确标注作者和来源；2.本站的原创文章，请转载时务必注明文章作者和来源，不尊重原创的行为我们将追究责任；3.作者投稿可能会经我们编辑修改或补充。