12 月 21 日消息，有赞开源组件库 Vant 维护者于 12 月 19 日在 GitHub 发布公告，表示由于其中一位团队成员的 npm token 被盗用， 并注入了恶意脚本代码，官方紧急废弃了多个受影响版本，发布了最新版本。

GitHub在2024年12月19日宣布推出GitHub ...

IT之家 12 月 21 日消息，有赞开源组件库 Vant 维护者于 12 月 19 日在 GitHub 发布公告，表示由于其中一位团队成员的 npm token 被盗用， 并注入了恶意脚本代码，官方紧急废弃了多个受影响版本，发布了最新版本。

就在12月19日，Vant的项目维护团队在GitHub上发布了紧急公告，称其团队成员的npm token遭到黑客盗用，攻击者趁机向Vant的多个版本中注入了危险的恶意脚本，并将其发布到npm仓库。此类事件令人警醒，安全性的隐患在我们身边随时可能浮现。

此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的npm token，并发布了含有恶意代码的Rspack 1.1.7版本。

随着生成式AI技术迅速发展，掌握AI工具已成为开发者的必备技能，也是企业数位转型的重要驱动力。中华电(2412)今（20）日与台湾微软携手举办「生成式AI助力敏捷开发：GitHub Copilot」研讨会，特别邀请中华电研发团队 ...

通过 CalDAV 协议，Abishek Muthian 实现了 Android 手机和 Apple Watch 之间的日历同步。他使用了自建的 Nextcloud 服务器，以及 Fossify Calendar 和 DavX ...