12月20日消息，速度升級據(jù)報道，新版前端開發(fā)社區(qū)近日遭遇嚴重供應(yīng)鏈安全事件，本兩有贊開源組件庫Vant和字節(jié)跳動開源的款知前端打包工具Rspack多個版本被植入惡意代碼。

12月19日，名國目被Vant項目維護者在GitHub上發(fā)布公告，產(chǎn)前稱因團隊成員的端開代碼npm token被盜用，攻擊者向Vant的源項多個版本中注入了惡意腳本代碼，并發(fā)布至npm倉庫。植入

此次安全事件導致攻擊者進一步獲取了同一GitHub組織下Rspack維護者的惡意npm token，并發(fā)布了含有惡意代碼的速度升級Rspack 1.1.7版本。

不過Rspack團隊在一小時內(nèi)便廢棄了受影響版本，新版并發(fā)布了1.1.8修復版本，本兩目前，款知所有相關(guān)token已清理，名國目被兩個項目均已發(fā)布修復版本。

受影響的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5，安全版本為4.9.15、3.6.16、2.13.6。

Rspack受影響版本為@rspack/core: 1.1.7和@rspack/cli: 1.1.7，安全版本為1.1.8。

• ·埃爾哈努斯：我們和范尼相處很開心，他兩天前上任球隊有了新活力
• ·哈弗茨：很高興能獲勝；上賽季輸給拜仁讓我們想提升客場表現(xiàn)
• ·[流言板]節(jié)后訓練！獨行俠官方曬球員訓練照，東契奇歐文等人入鏡
• ·籃網(wǎng)官方曬出球員們在更衣室為泰雷斯
• ·??瓜帥談穆帥曾比3座冠軍手勢：我們很像，但他拿了3座我是6座
• ·小因：作為教練必須將結(jié)果與表現(xiàn)區(qū)分開 對孔蒂不滿判罰不予評論
• ·希勒：當努涅斯沒有時間思考的時候，他會表現(xiàn)得更好
• ·首個國家級“中國天氣智能體”上線：包括全國超過2400個氣象站實時數(shù)據(jù)
• ·2025年U21歐青賽小組抽簽：西班牙和意大利A組，英格蘭和德國B組
• ·[流言板]J博士：我比喬丹更早完成罰球線扣籃，但人們只記住了喬丹
• ·[流言板]詹姆斯半場4中2，三分1中0得到6分6籃板3助攻
• ·莫德里奇：祝我的朋友卡馬文加生日快樂，有時我不得不踢你??
• ·造越位戰(zhàn)術(shù)奏效！本場比賽馬洛卡越位11次，巴薩越位0次
• ·[流言板]個人能力！馬克西突破后命中高難度漂移跳投，76人領(lǐng)先15分
• ·[流言板]威少在場時約基奇兩分球受助攻率64%，下場時則跌至52%
• ·弗里克：會請求國家隊不要讓亞馬爾上場 我們做出了一些錯誤決定