速度升级新版本!两款知名国产前端开源项目被植入恶意代码
发布时间:2024-12-27 12:15:17 作者:玩站小弟 
我要评论
我要评论12月20日消息,据报道,前端开发社区近日遭遇严重供应链安全事件,有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日,Vant项目维护者在GitHub上
。
12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。
12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入
此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。
不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。
受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。
Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。
相关文章
12月4日消息,汽车之家近期进行了新能源汽车冬季测试,重点评估了这些车型在极寒环境下的表现。其中小米SU7表现亮眼,在零下25 ℃加高速行驶的极端工况横评大比拼中,拿到了小组第一的好成绩。据了解,此次2024-12-27
Unifree棉柔洗脸巾60抽3包)平时要卖24.9元,今日百亿补贴到手16.9元。若价格不是16.9元,可点击图文详细页面的百亿补贴专属优惠。先抽取今日红包,再买价更低:天猫无门槛红包至高248882024-12-27
11月3日讯在接受采访时,曼联临时主帅范尼谈到了可能面临老队友批评的问题。加里-内维尔、罗伊-基恩和斯科尔斯在担任评论员时,批评了包括滕哈赫在内的数任曼联主帅。对此范尼表示:“我了解情况,我们都在做自2024-12-27
11月8日消息,今日,“微博发言人”官微发布微博反舞弊通报,通报称,微博一贯坚决对腐败、贿赂采取“零容忍”“不手软”的态度,如发2024-12-27
科内:细节让我们为失败付出了代价,努力在对阵比利时时做得更好
9月7日讯欧国联,法国主场1-3遭意大利逆转。赛后,法国球员科内接受采访。科内:“我们全力以赴,我们付出了努力。正是这些细节让我们为失败付出了代价。我们会努力在对阵比利时时做得更好。我们输了,我们需要2024-12-27
欧冠联赛阶段第4轮,皇马主场1-3不敌米兰,至此,皇马欧冠对阵米兰已遭遇7场失利,仅次于他们对阵拜仁和尤文的输球场次。在1-3输给米兰后,皇家马德里在欧冠赛场与红黑军团的16次交手中战绩处于下风,为62024-12-27
最新评论