速度升级新版本!两款知名国产前端开源项目被植入恶意代码

  发布时间:2024-12-25 09:09:24   作者:玩站小弟   我要评论
12月20日消息,据报道,前端开发社区近日遭遇严重供应链安全事件,有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日,Vant项目维护者在GitHub上 。

12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。

12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入

速度升级新版本!两款知名国产前端开源项目被植入恶意代码

此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。

不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。

受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。

Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。

  • Tag:

相关文章

  • iPhone 14手机充电爆炸!女子睡觉惨遭烧伤 苹果回应

    据山西广播电视台《慧帮忙》报道,日前,山西一女子晚上睡觉时将iPhone 14 Pro Max充电,结果手机却意外发生爆炸,导致自己的手掌和手背烧伤严重。据介绍,事发当天早上6点半,手机已经起火,该女
    2024-12-25
  • 搭载新一代雷神混动油耗2开头!吉利星舰7 EM

    11月1日消息,吉利银河新能源宣布,星舰7 EM-i将于11月4日全球首秀,这款车搭载了吉利第二代雷神混动系统,综合续航超2000公里,综合百公里油耗2字开头。日前,吉利汽车新一代雷神EM超级电混技术
    2024-12-25
  • 比亚迪10月爆卖50万辆创史高!各车型销量出炉:六款破5万

    11月1日消息,今晚,比亚迪发布了一份令人瞩目的销售报告:10月销量突破50万大关,达到500,526辆,创下历史新高!具体来看,比亚迪王朝系列贡献了251,090辆,海洋系列紧随其后,售出229,7
    2024-12-25
  • 泛滥成灾!专家:建议修法允许食用检疫合格野猪

    11月1日消息,最近野猪侵入高铁线路,与通过列车相撞引发人员伤亡事故引发广泛关注。国家林业和草原局的数据显示,我国野猪分布广泛,涉及28个省份,总数已高达200万头。其中,26个省份均面临野猪数量过高
    2024-12-25
  • 育碧因停服《飙酷车神》被两名加州玩家起诉

    一对加利福尼亚玩家起诉育碧关闭赛车游戏《飙酷车神》。2023年12月,育碧悄然将《飙酷车神》从数字商店中移除,并确认这款仅在线游玩的游戏将从今年4月起停服。“经过近十年的支持,我们将于2024年3月3
    2024-12-25
  • 相信尤文能夺冠莫塔:当然,意甲冠军不会在10月就结束争夺

    11月1日讯 北京时间11月3日凌晨1点,意甲第11轮,尤文图斯将在客场对阵乌迪内斯。比赛开始前,尤文图斯主帅莫塔出席了新闻发布会。怎么看待尤文俱乐部今天生日?球队状况如何?“我很高兴也很荣幸能成为这
    2024-12-25

最新评论