速度升级新版本!两款知名国产前端开源项目被植入恶意代码
发布时间:2024-12-27 13:52:48 作者:玩站小弟 
我要评论
我要评论12月20日消息,据报道,前端开发社区近日遭遇严重供应链安全事件,有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日,Vant项目维护者在GitHub上
。
12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。
12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入
此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。
不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。
受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。
Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。
相关文章
从特斯拉推出首款人形机器人原型Optimus,到今年AI概念持续火爆,人形机器人作为AI与物理世界的接口,成为继飞行汽车之后,主机厂又一跨域融合的新标的。12月25日,理想汽车董事长李想回应是否会做人2024-12-27
索尼互娱CEO提醒玩家降低期待 PS5 Pro不是次世代主机
PS5 Pro 即将推出,作为世代中期主机,许多人对于它的高定价以及似乎没有太多改进感到不满。在发售前,PlayStation首席执行官西野秀明再次提醒玩家放低期待。他在接受《综艺》采访时表示,PS52024-12-27
12月11日讯欧冠联赛阶段第6轮,皇马vs亚特兰大。比赛第24分钟,维尼修斯中场断球后精彩过人,不慎滑倒丢失球权。2024-12-27
12月11日讯 欧冠联赛阶段第6轮,皇马客战亚特兰大的比赛正在进行。上半场尾声阶段,琼阿梅尼送点,CDK主罚命中,皇马再次无缘零封。在这粒丢球后,皇马在本赛季欧冠比赛中的丢球数已经上双,6场比赛丢掉了2024-12-27
12月26日消息,仰望U8有望进入澳大利亚市场,与奔驰G级和路虎揽胜展开竞争。继10月曝光右舵版车型后,仰望U8已在澳大利亚第二次公开展示,未来可能出口至英国、澳大利亚、新西兰等英联邦国家。国内在售的2024-12-27
[流言板]控制失误!雄鹿首节失误7-2魔术,魔术利用失误得分8-0领先由篮球资讯发表在篮球资讯 50212月11日讯 今日NBA杯1/4决赛雄鹿对阵魔术的比赛正在进行中。雄鹿首节失误7-2魔术,魔术利2024-12-27
最新评论