Rspack 的 npm 包遭软件供应链攻击

据Thehackernews消息，Rspack 开发者透露，其两个 npm 包（@rspack core 和 @rspack cli）遭软件供应链攻击，恶意人员将含加密货币挖矿恶意软件的版本发布到官方包注册表。发现后，这两个库的 1.1.7 版本已从 npm 注册表下架，最新安全版本是 1.1.8。被攻击的npm包很受欢迎，每周下载量分别超 30 万和 14.5 万次。项目维护者已采取多项补救措施，目前正调查令牌被盗原因。