快检查，vant被投毒了

fsl (forward) 2024 年12 月 19 日 09:58 1

Vant 被投毒了，各位可以检查自己的 Vant 版本：
官网

其中受影响版本如下：

5 个赞

Clarke.L (思無邪) 2024 年12 月 19 日 10:00 2

窝焯！

1 个赞

kino666 (kino666) 2024 年12 月 19 日 10:08 3

炸裂了。

nameliu (nameliu) 2024 年12 月 19 日 10:18 4

不太理解，发布新版本没有安全审查吗

libook (libook) 2024 年12 月 19 日 10:28 5

开源项目大部分都是这样的，MIT里面有充分的免责条款。

1 个赞

handsome (大帅哥) 2024 年12 月 19 日 10:37 6

吓人啊。。

stevessr (Stevessr) 2024 年12 月 19 日 10:40 7

防君子不防小人，参见之前xz后门

1 个赞

kestrel 2024 年12 月 19 日 10:46 8

林子大了什么鸟都有

JayXuZ (JayXuZ) 2024 年12 月 19 日 10:49 9

把我吓死，还好我是写死了版本的

orangelckc (半糖人类) 2024 年12 月 19 日 11:21 10

够离谱的，速度去研究下是什么毒

water1023 (water1023) 2024 年12 月 20 日 02:09 11

挖矿的，据说是npm的token泄露导致的~
还好我用element

PeakGao (PeakGao) 2024 年12 月 20 日 02:17 12

完美的错过有漏洞的每个版本

fsl (forward) 2024 年12 月 20 日 02:23 13

hhhha，恭喜

summoonlight (summoonlight) 2024 年12 月 20 日 02:23 14

又是特殊针对

话题		回复	浏览量	活动
Vant-UI 框架漏洞开发调优网络安全	4	178	2024 年12 月 20 日
别只注意到vant，打包工具rspack也被投毒了！开发调优网络安全	5	306	2024 年12 月 20 日
有赞开源 Vue 组件库 Vant 遭恶意代码注入：已废弃异常版本、发布安全新版本前沿快讯	0	99	2024 年12 月 21 日
简报: One API Docker镜像被投毒前沿快讯人工智能 , 纯水	24	520	2024 年12 月 27 日
紧急通报：电脑上有《火绒安全软件6.0》的朋友们注意了开发调优网络安全	87	7520	2024 年12 月 24 日