据悉团队有一名成员的token可能被盗了,被黑客注入恶意挖矿代码。
值得注意的是,黑客注入的恶意挖矿代码,当IP地址位于中国、中国香港、俄罗斯、白俄罗斯、伊朗的用户访问使用了被污染的 Vant
组件时,浏览器就会下载并执行挖矿代码。
请尽快检查已使用的 Vant 版本,目前 Vant 已发布最新版本 v4.9.15。
以下是已经废弃的异常版本,请勿使用⚠️
4.9.14
4.9.13
4.9.12
4.9.11
3.6.15
3.6.14
3.6.13
2.13.5
2.13.4
2.13.3
据悉团队有一名成员的token可能被盗了,被黑客注入恶意挖矿代码。
值得注意的是,黑客注入的恶意挖矿代码,当IP地址位于中国、中国香港、俄罗斯、白俄罗斯、伊朗的用户访问使用了被污染的 Vant
组件时,浏览器就会下载并执行挖矿代码。
请尽快检查已使用的 Vant 版本,目前 Vant 已发布最新版本 v4.9.15。
以下是已经废弃的异常版本,请勿使用⚠️
4.9.14
4.9.13
4.9.12
4.9.11
3.6.15
3.6.14
3.6.13
2.13.5
2.13.4
2.13.3