有赞开源Vue组件库Vant遭恶意代码注入,已发布安全新版本 有赞开源组件库 Vant 维护者于 12 月 19 日在 GitHub 发布公告,表示由于其中一位团队成员的 npm token 被盗用,并注入了恶意脚本代码,官方紧急废弃了多个受影响版本,发布了最新版本。 开源 vue vue组件 2024-12-21 09:15 3