速度升级新版本!两款知名国产前端开源项目被植入恶意代码
发布时间:2024-12-26 23:02:29 作者:玩站小弟 
我要评论
我要评论12月20日消息,据报道,前端开发社区近日遭遇严重供应链安全事件,有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日,Vant项目维护者在GitHub上
。
12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。
12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入
此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。
不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。
受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。
Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。
相关文章
得力春联胶带60片平时要卖9.9元,今日下单可领4元优惠券,到手价5.9元,马上就是春节了,可以备一点。产品规格:喜迎新春、金龙贺岁两种包装可选,粘贴稳定,无痕不伤墙。适用于春联、喜联、海报及照片墙装2024-12-26
内心烦恼,无人倾诉?现在好了,你可以直接拨打“12356”,咨询心理健康的相关知识,自有人替你排忧解难。据国家卫生健康委,12356是全国统一心理援助热线电话号码,向群众提供更2024-12-26
12月25日消息,今日,QQ安全中心发文称,通过多维度的专项治理行动,持续加大对各类有害信息的打击力度。在非法暴利的驱动下,网络水军问题屡禁不止,这种行为不仅扭曲了网络舆论的真实性,破坏市场的公正竞争2024-12-26
涨薪30%之后 京东:超2万名京东客服月固定工资将大幅提升 全员平均涨薪2个月
12月25日消息,据国内媒体报道,京东集团宣布,再次升级客服人员薪酬福利。据了解,超2万名京东客服月固定工资将大幅提升,实现全员平均涨薪2个月。这也是继今年2月京东客服全员平均涨薪30%之后,又一轮的2024-12-26
经常坐高铁的小伙伴一定见过两列动车组首尾相连的“亲亲”画面这是一种常见的运行方式称为重联动车组为何要重联运行?需要几位司机操纵?今天小编就来为你解答↓↓↓8变16,运力翻倍重联就是将两列相同型号的8辆2024-12-26
金元时代正式终结!盘点中超历史20贵引援:多少转会曾轰动一时?
12月23日讯 多家巴西媒体报道,33岁的海港球星奥斯卡不会与球队续约,将回归巴西,加盟老东家圣保罗。促使奥斯卡离队的最大因素可能是薪水。据报道,由于中超限薪,奥斯卡与海港新签合同的年薪最高“只能”为2024-12-26
最新评论