12月20日消息，速度升级据报道，新版前端开发社区近日遭遇严重供应链安全事件，本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。

12月19日，名国目被Vant项目维护者在GitHub上发布公告，产前称因团队成员的端开代码npm token被盗用，攻击者向Vant的源项多个版本中注入了恶意脚本代码，并发布至npm仓库。植入

此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token，并发布了含有恶意代码的速度升级Rspack 1.1.7版本。

不过Rspack团队在一小时内便废弃了受影响版本，新版并发布了1.1.8修复版本，本两目前，款知所有相关token已清理，名国目被两个项目均已发布修复版本。

受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5，安全版本为4.9.15、3.6.16、2.13.6。

Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7，安全版本为1.1.8。

• ·兄弟们帮忙看下雅小姐练度
• ·归化有望？北青：塞尔吉尼奥本月初曾和伊万会面，他愿意被归化
• ·台北捷运出现“废”广告，背后问题令人深思！
• ·B费本场：传射建功+造乌龙，6脚关键传球+4拦截，评分全场最高
• ·人民匠心奖揭晓！星纪魅族StarV Air2荣膺“匠心产品奖”
• ·埃尔纳内斯：那不勒斯&国米知道如何夺冠 他们是意甲夺冠最大热门
• ·“鬼探头”“飙车炸街”该咋治？各地出招
• ·身价50万欧！记者：河南队有意26岁巴乙伊图诺中场索尼
• ·2024年Steam发布近1.9万款游戏创新纪录！平均每天51款
• ·现在每天竟还有上百人购买万能充！原因绝对想不到
• ·阿尔贝托：拉齐奥在20年差点夺得意甲冠军 小因扎吉改变我的生涯
• ·先礼后兵！徐正源、苏亚雷斯赛前友好互动
• ·“她好像回到了巅峰！”朱婷率队拿下世俱杯冠军
• ·留队吗？镜报：阿莫林周一将与范尼会谈，商谈后者未来
• ·范尼带领曼联已赢下3个主场比赛，与本赛季滕哈赫执教下相同
• ·先礼后兵！徐正源、苏亚雷斯赛前友好互动