Vercel 安全与运算团队已对恶意劫持 𝚊𝚡𝚒𝚘𝚜@𝟷.𝟷𝟺.𝟷 npm 包一事展开调查。 • 我们已阻止建置基础设施对指令与控制主机名称 𝚜𝚏𝚛𝚌𝚕𝚊𝚔.𝚌𝚘𝚖 的出站存取权。 • 该恶意版本的套件已被封锁并从 npm 下架。 • Vercel 本身的基础设施和应用程式未受影响。 • 我们建议您检查供应链是否有风险。 更多信息，请阅读完整公告 ↓