IT之家 12 月 21 日消息，有赞开源组件库 Vant 维护者于 12 月 19 日在 GitHub 发布公告，表示由于其中一位团队成员的 npm token 被盗用， 并注入了恶意脚本代码，官方紧急废弃了多个受影响版本，发布了最新版本。

12月21日消息，最近有赞开源组件库Vant的安全事件引发了业界的广泛关注。12月19日，Vant的维护团队在GitHub上发布公告，透露由于一名团队成员的npm token被盗，攻击者成功注入了恶意脚本代码。因此，官方决定紧急废弃多个受影响版本，并迅速推出了安全新版本。