Odaily星球日报讯 慢雾余弦于 X 发文表示：“再次发生供应链投毒攻击，系 Ace Drainer 有关钓鱼团伙所为，投毒知名 Web3 项目依赖的前端脚本模块。所幸发现及时，影响面应该不大。 如果你的项目用到 Lottie Player 模块，注意检查下，是否有引入恶意代码（当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码）。”