速度升级新版本！两款知名国产前端开源项目被植入恶意代码-必博官方网站

速度升级新版本！两款知名国产前端开源项目被植入恶意代码

2024-12-21 11:04:41 小编大中小

　　前端开发社区近日遭遇严重供应链安全事件，有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。

　　12月19日，Vant项目维护者在GitHub上发布公告，称因团队成员的npm token被盗用，攻击者向Vant的多个版本中注入了恶意脚本代码，并发布至n必博平台pm仓库。

　　此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的npm token，并发布了含有恶意代码的Rspack 1.1.7版本。

　　不过Rspack团队在一小时内便废弃了受影响版本，并发布了1.1.8修复版本，目前，所有相关token已清理，两个项目均已发布修复版本。

联系专业的商务顾问，制定方案，专业设计，一对一咨询及其报价详情

服务热线 010-67952968

热门标签