尤雨溪发出 Oxc 恶意扩展警告；Vite 发布两个漏洞补丁；Rolldown 放弃 CJS 支持；Rslib 支持 ts-go

前言

昨天刷推特发现好多重要的消息，我们一起看瞅瞅这些大新闻吧！

往期精彩推荐

• 10个 ES2025 新特性速览！
• Nuxt 4.1 新功能速览！支持 rolldown-vite！
• 尤雨溪 VoidZero 公司 8 月公司成果速览！
• 更多精彩文章欢迎关注我的公众号

正文

Oxc 恶意扩展警告

Evan You 警告 OpenVSX 上出现冒充 Oxc 官方扩展的恶意插件，这些插件下载量被人为 inflate。官方 Oxc VS Code 扩展由 @boshen_c 发布在 oxc 命名空间下。社区呼吁尽快解决这一安全隐患。

尤雨溪推特

尤雨溪推特

Rolldown 放弃 CJS 支持

VoidZero 宣布 Rolldown 从 1.0.0-beta.36 版本起，只以 ESM 格式发布，放弃 CJS，并将 Node 要求提升到 20.19+ 和 22.12+，因 Node 18 已 EOL。这推动生态向 ESM 迁移，简化维护。

Rolldown 放弃支持 CJS

Rolldown 放弃支持 CJS

Rslib v0.13 更新

Timeless 发布 Rslib v0.13，引入 tsgo 加速 TypeScript 声明生成，提升编译性能。

Rslib v0.13 开启 tsgo 编译

Rslib v0.13 开启 tsgo 编译

Vite 发布两个漏洞补丁版本

Vite 发布了两个影响 vite 开发服务器的低严重性 CVE（仅限使用 --host 且针对某些低影响文件）。请更新至已修复的版本：7.1.5、7.0.7、6.3.6、5.4.20！

vite 推特

vite 推特

最后

希望这些内容可以帮助大家避坑！

今天的分享就这些了，感谢大家的阅读！如果文章中存在错误的地方欢迎指正！