影响版本 ver 1.17
可能是因为vant更加表层一点,在群里讨论的时候发现很多人只注意了vant
官方issue下面的讨论,推测是挖矿病毒,维护者的token被拿到后往vant注入了恶意代码,另一个维护者token被拿到后往rspack注入了恶意代码,看手法应该是同一个攻击者,一个经典的供应链攻击
[Notice]: Version 1.1.7 of @rspack/core and @rspack/cli has security risks. Please use version 1.1.8 or v1.1.6 instead · Issue #8767 · web-infra-dev/rspack
看了一下自己的项目,还好懒得更新,躲过一劫 
不要啊
