流行前端框架 Vant 遭遇投毒攻击，速查你的项目！

事件概要

前端开发者请注意，广受欢迎的 UI 框架 Vant 近期被发现遭遇投毒攻击。作为一个被众多企业和开发者采用的框架，这次安全事件值得所有使用 Vant 的项目团队高度关注。

受影响版本

经官方确认，以下版本已被确认受到影响：

受影响版本列表

官方响应

Vant 团队已在 GitHub 上发布了详细说明：

官方说明

建议操作

1. 立即检查您的项目中使用的 Vant 版本
2. 如果发现使用了受影响版本，请尽快升级到安全版本
3. 关注官方 GitHub 讨论：https://github.com/youzan/vant/discussions/13273
4. 追踪最新进展：https://github.com/youzan/vant/issues/13275#issuecomment-2553286302

安全提醒

此类供应链攻击事件提醒我们要始终保持警惕，建议开发团队：

• 定期检查依赖包的安全状态
• 设置依赖包的自动安全更新
• 关注各类技术社区的安全通告

让我们共同维护前端生态的安全，及时发现和处理潜在风险。