【慢雾余弦:El ataque de envenenamiento de la cadena de suministro a Lottie Player es obra de un grupo de phishing relacionado con Ace Drainer, los proyectos relacionados deben verificar la seguridad del módulo de script front-end】Según informa Jinse Finance, el fundador de Manwu, Yu Xian, ha declarado que Lottie Player sufrió un ataque de envenenamiento de la cadena de suministro, y el grupo de phishing relacionado con Ace Drainer envenenó el módulo de script front-end Lottie Player del conocido proyecto Web3. Afortunadamente, se detectó a tiempo y el impacto no debería ser grande. Si el proyecto utiliza el módulo Lottie Player, preste atención a verificar si se ha introducido código malicioso (en la actualidad, se sabe que las versiones 2.0.4 y la más reciente 2.0.8 no contienen código malicioso).