速度升级新版本!两款知名国产前端开源项目被植入恶意代码
发布时间:2024-12-25 09:09:24 作者:玩站小弟 我要评论
12月20日消息,据报道,前端开发社区近日遭遇严重供应链安全事件,有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日,Vant项目维护者在GitHub上
。
12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。
12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入
此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。
不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。
受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。
Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。
相关文章
- 据山西广播电视台《慧帮忙》报道,日前,山西一女子晚上睡觉时将iPhone 14 Pro Max充电,结果手机却意外发生爆炸,导致自己的手掌和手背烧伤严重。据介绍,事发当天早上6点半,手机已经起火,该女2024-12-25
- 11月1日消息,吉利银河新能源宣布,星舰7 EM-i将于11月4日全球首秀,这款车搭载了吉利第二代雷神混动系统,综合续航超2000公里,综合百公里油耗2字开头。日前,吉利汽车新一代雷神EM超级电混技术2024-12-25
- 11月1日消息,今晚,比亚迪发布了一份令人瞩目的销售报告:10月销量突破50万大关,达到500,526辆,创下历史新高!具体来看,比亚迪王朝系列贡献了251,090辆,海洋系列紧随其后,售出229,72024-12-25
- 11月1日消息,最近野猪侵入高铁线路,与通过列车相撞引发人员伤亡事故引发广泛关注。国家林业和草原局的数据显示,我国野猪分布广泛,涉及28个省份,总数已高达200万头。其中,26个省份均面临野猪数量过高2024-12-25
- 一对加利福尼亚玩家起诉育碧关闭赛车游戏《飙酷车神》。2023年12月,育碧悄然将《飙酷车神》从数字商店中移除,并确认这款仅在线游玩的游戏将从今年4月起停服。“经过近十年的支持,我们将于2024年3月32024-12-25
- 11月1日讯 北京时间11月3日凌晨1点,意甲第11轮,尤文图斯将在客场对阵乌迪内斯。比赛开始前,尤文图斯主帅莫塔出席了新闻发布会。怎么看待尤文俱乐部今天生日?球队状况如何?“我很高兴也很荣幸能成为这2024-12-25
最新评论