快科技12月20日音尘，据报谈，前端开拓社区近日碰到严重供应链安全事件，开源组件库Vant和字节特等开源的前端打包用具Rspack多个版块被植入坏心代码。

12月19日，Vant神气珍藏者在GitHub上发布公告，称因团队成员的npm token被盗用，袭击者向Vant的多个版块中注入了坏心剧本代码，并发布至npm仓库。

这次安全事件导致袭击者进一步取得了兼并GitHub组织下Rspack珍藏者的npm token，并发布了含有坏心代码的Rspack 1.1.7版块。

不外Rspack团队在一小时内便遗弃了受影响版块，并发布了1.1.8缔造版块，当今，所有关系token已计帐，两个神气均已发布缔造版块。

受影响的Vant版块包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5，安全版块为4.9.15、3.6.16、2.13.6。

Rspack受影响版块为@rspack/core: 1.1.7和@rspack/cli: 1.1.7，安全版块为1.1.8。