速度升级新版本!两款知名国产前端开源项目被植入恶意代码
发布时间:2024-12-29 08:48:26 作者:玩站小弟 
我要评论
我要评论12月20日消息,据报道,前端开发社区近日遭遇严重供应链安全事件,有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日,Vant项目维护者在GitHub上
。
12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。
12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入
此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。
不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。
受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。
Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。
相关文章
[流言板]被罚离场!张宁全场出战34分钟,11中5得到10分5板1助攻
[流言板]被罚离场!张宁全场出战34分钟,11中5得到10分5板1助攻由篮球资讯发表在CBA专区 cba12月28日讯 CBA常规赛,山西107-105战胜广厦。全场比赛,张宁出战34分钟,11中5得2024-12-29
12月23日讯 据记者程文莉消息,深圳将继续申办明年6月国足主场与巴林的18强赛。官方消息,杭州将承办3月25日国足主场对阵澳大利亚的世预赛,比赛场地为杭州奥体中心体育场。足协公告表示,共有长春、长沙2024-12-29
[流言板]高效表现!威金斯半场10中6,三分4中2,得到14分3篮板1盖帽
[流言板]高效表现!威金斯半场10中6,三分4中2,得到14分3篮板1盖帽由篮球资讯发表在篮球资讯 50212月26日讯 今日NBA圣诞大战湖人对阵勇士的比赛正在进行中。半场比赛,湖人55-52领先勇2024-12-29
能达怎样高度❔萨拉赫英超172球排历史第8,距前五还差12球
12月23日讯 本轮英超利物浦客场6-3大胜热刺,萨拉赫2射2传将自己的英超数据进一步改写。目前萨拉赫以172粒进球排名英超历史总射手榜的第8位,现役英超球员已经无人能与他匹敌。总射手榜上排在萨拉赫身2024-12-29
12月22日讯 北京时间今天晚上22点,切尔西将在英超第17轮比赛中客场对阵埃弗顿。据德国转会市场统计,近10次对阵埃弗顿,切尔西战绩4胜2平4负,两队平分秋色。近10次客场对阵埃弗顿,切尔西战绩2胜2024-12-29
难兄难弟!莱万前11轮14球近8轮2球,哈兰德前5轮10球近12轮3球
12月23日讯 巴萨与曼城的近况都不乐观,两队的前锋莱万和哈兰德也同样破门乏术。在西甲前11轮,莱万打入14球,断层领跑西甲射手榜,但在近8轮只有2球入账。哈兰德则同样是在英超前5轮打入10球,断层领2024-12-29
最新评论