速度升级新版本!两款知名国产前端开源项目被植入恶意代码
时间:2024-12-24 00:17:28 来源:孤魂野鬼网
12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。
12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入
此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。
不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。
受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。
Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。
相关内容
- ·我建议最佳指挥的评选,应该要额外加上荣誉得分,另外,微笑是谁,春秋两赛季透明,KSG今年唯一的周冠还是枪神指挥拿的,真要来TGA公式是吧
- ·曹永竞谈获得国安9月最佳球员:我要向张源显摆一下奖杯
- ·被禁足球员杨文吉谈老东家梅州降级:两个丢球的误判是致命的
- ·奥迪上汽联合打造 新品牌AUDI首车亮相:不能挂四个圈
- ·西蒙尼:我总是对科克有更高期望 勒诺尔芒是我们最重要后卫之一
- ·大发神威,拉菲尼亚是欧战历史第5位对阵拜仁戴帽的球员
- ·余承东:智界新S7和华为Mate 70系列一起发布
- ·意媒:热那亚高层决定重启与巴洛特利谈判,双方正洽谈40万欧合同
- ·[流言板]天赋对决!杰伦
- ·大连英博赛前三面看台tifo:前进吧⚽大连队
- ·有前车之鉴还猛削弱 《星际战士2》更新受大量差评
- ·有悬念!第60分钟大连英博1
- ·记者:法蒂没有问题,他可以出战莱加内斯
- ·曹永竞谈获得国安9月最佳球员:我要向张源显摆一下奖杯
- ·恩里克:出线形势岌岌可危?毫无疑问;效率低下的责任在教练
- ·黑胶会员也要看广告!网易云音乐回应:不会完全消除
最新内容
推荐内容