会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 速度升级新版本!两款知名国产前端开源项目被植入恶意代码!

速度升级新版本!两款知名国产前端开源项目被植入恶意代码

时间:2024-12-26 02:07:28 来源:拍案而起网 作者:焦点 阅读:647次

12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。

12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入

速度升级新版本!两款知名国产前端开源项目被植入恶意代码

此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。

不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。

受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。

Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。

(责任编辑:知识)

相关内容
  • 🧸全都是玩具!约基奇打牡蛎2+1!三节17中12怒砍32+7!
  • 全球首台套兆瓦级电解海水制氢装置试运行成功:制取氢气纯度可达99.999%
  • 休闲动作解谜游戏《Q2 HUMANITY》现已正式推出 获得好评
  • 更好用!微软新版Outlook明年将迎大更新:支持离线访问等
  • [流言板]体力耗尽!戴维斯,詹姆斯篮下连续轻松上篮不中
  • 3场两丢点😵姆巴佩生涯目前罚57个点球罚丢12个,失点率超20%
  • 快两年了!2022世界杯凯恩打飞点球,姆巴佩笑得非常非常非常开心
  • 太阳报:曼联正在研究多种扩建球场方案,预计明年做决定
推荐内容
  • 《超人》电影预告24小时破2.5亿浏览量 打破DC和华纳记录
  • [JR热议]提名百里守约,大家觉得哪个英雄是王者历史重做最成功的?
  • 老哥们,你们经理萨姆琼斯都用的什么球队战术板,推荐一手吧!
  • 沪媒:申花亚冠目前表现算不上成功,让人对引援产生更多期待
  • 董明珠称企业家带货没有对和错:我喜欢直播 两小时卖几千万又怎样
  • 女子8年前交了5万定金买宝马:结果现在才想起 还能继续提车