好利来 丝袜 速率升级新版块！两款盛名国产前端开源技俩被植入坏心代码

快科技12月20日音书好利来 丝袜，据报说念，前端开辟社区近日际遇严重供应链安全事件，有赞开源组件库Vant和字节卓绝开源的前端打包器具Rspack多个版块被植入坏心代码。

12月19日，Vant技俩保养者在GitHub上发布公告，称因团队成员的npm token被盗用，挫折者向Vant的多个版块中注入了坏心剧本代码，并发布至npm仓库。

这次安全事件导致挫折者进一步赢得了统一GitHub组织下Rspack保养者的npm token，并发布了含有坏心代码的Rspack 1.1.7版块。

男同小说

不外Rspack团队在一小时内便毁掉了受影响版块，并发布了1.1.8成就版块，当今，总共接头token已计帐，两个技俩均已发布成就版块。

受影响的Vant版块包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5，安全版块为4.9.15、3.6.16、2.13.6。

Rspack受影响版块为@rspack/core: 1.1.7和@rspack/cli: 1.1.7，安全版块为1.1.8。

【本文限制】如需转载请务必注明出处：快科技

背负裁剪：瑕瑜

著述执行举报好利来 丝袜