Post #3624

各位用户，经过我们的调查，我们溯源了整个事件经过，其源自于我们的一位开发者意外的泄露了自己的 github 账号私钥，导致被攻击者恶意提交并自动通过了 pr，对此我们感到非常抱歉，稍后我们将给出对应的修复方案，对于来自 dev 打包的版本不受此问题影响，例如 4.2.0 1.我为我早上不负责任的话道歉 经过我的调查 是由于另外一位开发者私钥泄露 导致此脚本被进入仓库 目前已经删除 同时release也已经保留到没有此脚本的版本 （具体过程请看https://opensourcemalware.com/blog/four-arms-one-monster） 2.我们已经撤销的该成员的权限 目前在自查 3.同时 我也建议近期使用过别的开源项目开始自查吧，，，，我看到目前好多项目也有这个脚本