影响版本 ver 1.17 
官方ISSUE下面的讨论，推测是挖矿病毒，一个维护者的token被拿到后往vant和rspack注入了恶意代码，一个经典的供应链攻击 
[Notice]: Version 1.1.7 of @rspack/core and @rspack/cli has security risks. Please use version 1.1.8 or v1.1.6 instead · Issue #8767 · web-infra-dev/rspack 
看了一下自己的项目，还好懒得更新，躲过一劫 😆