速度升级新版本!两款知名国产前端开源项目被植入恶意代码
12月20日消息,速度升级据报道,新版前端开发社区近日遭遇严重供应链安全事件,本两有赞开源组件库Vant和字节跳动开源的款知前端打包工具Rspack多个版本被植入恶意代码。 12月19日,名国目被Vant项目维护者在GitHub上发布公告,产前称因团队成员的端开代码npm token被盗用,攻击者向Vant的源项多个版本中注入了恶意脚本代码,并发布至npm仓库。植入 此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的恶意npm token,并发布了含有恶意代码的速度升级Rspack 1.1.7版本。 不过Rspack团队在一小时内便废弃了受影响版本,新版并发布了1.1.8修复版本,本两目前,款知所有相关token已清理,名国目被两个项目均已发布修复版本。 受影响的Vant版本包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版本为4.9.15、3.6.16、2.13.6。 Rspack受影响版本为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版本为1.1.8。
- 最近发表
- 随机阅读
-
- 联想新商业创新生态路演AI PC专场成功举办 五家初创企业将获全方位支持
- 对于17总有一个疑问,指挥出去拿信息,拿点倒了很正常,为啥 17经常倒的是小鬼,而不是苏酒,苏酒在干嘛?比如飘柔,夏天经常出去拿信息倒了,感觉苏酒也就一招,队伍小鬼和小五没想法的时候,苏酒:兄弟们,扎
- 吴柳芳抖音账号已解禁 一夜涨粉超100万
- 伊普斯维奇取本赛季英超首胜,下一场将面对阿莫林执教首秀的曼联
- 《最终幻想7:重生》克劳德为何亲吻蒂法 官方这么解释
- [流言板]迟迟不来!詹姆斯三分追平科沃尔后,三场比赛合计三分15中0
- 敲山震虎!帕尔默突施冷箭来脚远射,拉亚单掌托出
- 带队最后一场收获大胜!曼联官推晒照感谢范尼:你令我们感到骄傲
- 不再怕被盗 腾讯游戏账号异常提醒、冻结等功能上线
- 无悬念!英超官方:B费当选曼联3
- 破半年球荒!拉什福德数据:4射3正,1粒进球,1次关键传球
- [流言板]迟迟不来!詹姆斯三分追平科沃尔后,三场比赛合计三分15中0
- 球场丨北极圈内的球队挪威特罗姆瑟,白雪皑皑
- 试试滕哈赫?罗马2024年已解雇3位主帅:穆里尼奥 德罗西 尤里奇
- [流言板]迟迟不来!詹姆斯三分追平科沃尔后,三场比赛合计三分15中0
- 这年头,不带脑子思考听不懂人语逻辑的二极管还是多
- T1这事告诉我们一个道理,做事就要做绝!
- 太可惜了!迪亚斯底线极限救球,一脚劲射击中门柱弹出
- 敲山震虎!帕尔默突施冷箭来脚远射,拉亚单掌托出
- 试试滕哈赫?罗马2024年已解雇3位主帅:穆里尼奥 德罗西 尤里奇
- 搜索
-
- 友情链接
-