智快網 - 新科技與新能源行業網絡媒體

          國產前端開源項目遭襲,Vant和Rspack緊急發布安全修復版

             發布時間:2024-12-20 20:15 作者:江紫萱

          近日,前端開發領域發生了一起重大的供應鏈安全事件,波及到了兩個知名開源項目:有贊的Vant組件庫和字節跳動推出的Rspack前端打包工具。

          據Vant項目的維護團隊在GitHub上的公告,該事件起源于團隊成員的npm token被盜。攻擊者利用這一權限,向Vant的多個版本中植入了惡意腳本,并成功地將這些受污染的版本發布到了npm倉庫中。這一行為嚴重危害了使用這些版本的開發者的安全。

          更為嚴重的是,此次攻擊并未止步于Vant。攻擊者通過某種方式進一步獲取了同一GitHub組織下Rspack項目的npm token,并發布了含有惡意代碼的Rspack 1.1.7版本。不過,Rspack團隊反應迅速,在一小時內就識別并廢棄了受影響的版本,緊接著發布了修復版1.1.8。

          目前,兩個項目的維護團隊已經清理了所有相關的npm token,并發布了修復版本,以確保開發者能夠安全地使用這些工具。對于Vant來說,受影響的版本包括4.9.11至4.9.14、3.6.13至3.6.15以及2.13.3至2.13.5,而安全版本則分別為4.9.15、3.6.16和2.13.6。Rspack方面,受影響的版本為@rspack/core和@rspack/cli的1.1.7版本,安全版本為1.1.8。

          此次事件再次提醒了開發者們開源項目在供應鏈安全方面所面臨的挑戰。盡管這些項目為開發者提供了極大的便利,但一旦安全防線被突破,就可能帶來嚴重的后果。因此,開發者們在使用開源項目時,需要更加謹慎,并時刻保持對安全問題的關注。

           
           
          更多>同類內容
          全站最新
          熱門內容
          本欄最新
           
          智快科技微信賬號
          微信群

          微信掃一掃
          加微信拉群
          電動汽車群
          科技數碼群

          国产成人精品一区二区三区| 亚洲日韩在线观看| 日韩精品无码专区免费播放| 久久狠狠一本精品综合网| 日韩精品电影在线观看| 国产精品成年片在线观看| 久久精品国产亚洲av品善| …久久精品99久久香蕉国产| 91久久福利国产成人精品| 久久精品国产亚洲AV电影| 无码精品人妻一区二区三区人妻斩| 亚洲精品午夜无码专区| 久久久久九国产精品| 国产69精品久久久久9999| 老司机免费午夜精品视频 | www.午夜精品| 日韩不卡视频在线观看| 国产高清精品一区| 亚洲日韩精品A∨片无码加勒比| 国产亚洲精品91| 日韩在线精品一二三区| 国产在线观看91精品不卡 | 无码日韩精品一区二区三区免费 | 久久精品亚洲福利| 九九久久精品国产免费看小说| 日韩美女中文字幕| 欧美日韩精品一区二区在线观看| 中文字幕日韩理论在线| 日韩视频免费在线观看| 日韩人妻精品无码一区二区三区 | 精品人妻中文字幕有码在线| 99国产精品自在自在久久| 精品人妻va出轨中文字幕| 亚洲精品视频久久| 日韩精品一区二区三区中文精品| 国产精品麻豆高清在线观看| 亚洲精品人成网在线播放影院| 98色精品视频在线| 精品人妻潮喷久久久又裸又黄| 国产精品JIZZ在线观看无码| 国产日韩AV免费无码一区二区三区|