头部财经59 分钟
有赞开源 Vue 组件库Vant遭恶意代码注入,已发布安全新版本
12 月 21 日消息,有赞开源组件库 Vant 维护者于 12 月 19 日在 GitHub 发布公告,表示由于其中一位团队成员的 npm token 被盗用, 并注入了恶意脚本代码,官方紧急废弃了多个受影响版本,发布了最新版本。