速度升级新版本!两款知名国产前端开源项目被植入恶意代码
发布时间:2024-12-26 16:14:54 作者:玩站小弟 
我要评论
我要评论12月20日消息,据报道,前端开发社区近日遭遇严重供应链安全事件,有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日,Vant项目维护者在GitHub上
。
12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。
12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入
此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。
不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。
受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。
Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。
相关文章
12月24日讯 NBA常规赛,骑士在主场以124-113击败爵士。赛后骑士主帅阿特金森接受了记者的采访。谈到本场比赛的胜利,阿特金森说道:“我们需要这样焦灼的比赛,我在想‘这就是季后赛的感觉。’,因为2024-12-26
近日,Unity宣布任命Steve Collins为新任首席技术官CTO),Steve Collins曾于2020年2月至2024年3月期间担任开发商King的首席技术官,King是动视暴雪旗下的手游2024-12-26
BioWare电影设计师解释《龙腾世纪》等游戏中角色大量使用转身离开场面的原因
由BioWare打造的RPG游戏《龙腾世纪:影幛守护者》即将发售,近日有玩家上传了包含《龙腾世纪》系列实际上此人也制作了《质量效应》系列的同类型视频)游戏中许多角色在对话的过场中选择转身离开的场面进行2024-12-26
看老东家比赛!武磊晒电视观看西班牙人vs巴萨照:久违了加泰德比
11月3日讯 本赛季中超已经落下帷幕,海港夺得冠军后,将在11月5日18点的亚冠精英联赛客场对阵川崎前锋。曾效力西班牙人的武磊更新社媒,晒出自己在日本用电视观看西班牙人vs巴萨的照片,并写道:“可惜看2024-12-26
背景15座欧冠抢眼!弗洛伦蒂诺代表皇马祝全体美凌格圣诞节快乐
老佛爷“圣诞快乐,祝大家2025年身体健康、工作顺利、家庭和睦、万事如意!”皇家马德里足球俱乐部)2024-12-26
✨他才17岁!亚马尔收获本赛季西甲第7次助攻,独享助攻榜榜首
11月3日讯 西甲第12轮加泰德比正在进行。上半场第12分钟,亚马尔精彩助攻,奥尔莫破门。这次助攻是亚马尔本赛季联赛中的第7次助攻,17岁的他也超越了6次助攻的拉菲尼亚,独享西甲助攻榜榜首。2024-12-26
最新评论