九游体育娱乐网Vant技俩抠门者在GitHub上发布公告-九游体育(Nine Game Sports)官方网站 登录入口

发布日期：2025-06-17 15:39    点击次数：210

快科技12月20日音信，据报谈，前端拓荒社区近日遭逢严重供应链安全事件，开源组件库Vant和字节逾越开源的前端打包器具Rspack多个版块被植入坏心代码。

12月19日，Vant技俩抠门者在GitHub上发布公告，称因团队成员的npm token被盗用，报复者向Vant的多个版块中注入了坏心剧本代码，并发布至npm仓库。

这次安全事件导致报复者进一步得回了归并GitHub组织下Rspack抠门者的npm token，并发布了含有坏心代码的Rspack 1.1.7版块。

不外Rspack团队在一小时内便毁掉了受影响版块，并发布了1.1.8缔造版块，当今，所有这个词关连token已清算，两个技俩均已发布缔造版块。

受影响的Vant版块包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5，安全版块为4.9.15、3.6.16、2.13.6。

Rspack受影响版块为@rspack/core: 1.1.7和@rspack/cli: 1.1.7，安全版块为1.1.8。