速度升级新版本!两款知名国产前端开源项目被植入恶意代码
发布时间:2024-12-28 03:26:44 作者:玩站小弟 
我要评论
我要评论12月20日消息,据报道,前端开发社区近日遭遇严重供应链安全事件,有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日,Vant项目维护者在GitHub上
。
12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。
12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入
此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。
不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。
受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。
Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。
相关文章
今日,由易烊千玺主演的电影《小小的我》全国正式上映。在豆瓣早期评价中,观众们给予了不错的评价。不少观众被易烊千玺饰演的“脑瘫”主角刘春和所感动,也对他年纪轻轻就有勇气接这种角色2024-12-28
为啥都说longskr是拆家选手?由JR1087712402发表在绝地求生 pubgifty解散原因我没记错的话是因为tma联合官方给名额黑了才解散的吧?至于后期打不好不是因为骄阳和薄凉有矛盾吗?lo2024-12-28
12月6日讯 热刺昨晚0-1不敌伯恩茅斯,在痛失三分的同时,热刺又折损了一名中后卫。比赛第61分钟,本-戴维斯腿筋受伤,被波罗换下,格雷临时客串中后卫位置,与德拉古辛搭档。赛后澳波确认,本-戴维斯将因2024-12-28
12月6日讯加里-内维尔日前在播客节目The Overlap中表示,他认为阿森纳在中场用若日尼奥比用托马斯-帕特耶更好。内维尔说道:“这个观点可能比较有争议,但我认为阿森纳中场用若日尼奥时,他们的表现2024-12-28
12月23日讯 英超第17轮,热刺主场迎战利物浦,比赛第60分钟,萨拉赫梅开二度本场2射1传。利物浦5-1领先。2024-12-28
每体:巴萨希望朗格莱提升身价将其出售 马竞没买断朗格莱的选项
12月6日讯 《每日体育报》报道,朗格莱被租借至马竞期间表现出色,重获主力位置。巴萨对其未来转会前景感到乐观,希望他通过在马竞的表现提升身价而将他出售。西媒表示,虽然赛季初连续8场比赛坐替补,但他抓住2024-12-28
最新评论