有赞开源 Vue 组件库 Vant 遭恶意代码注入:已废弃异常版本、发布 ...
IT之家 12 月 21 日消息,有赞开源组件库 Vant 维护者于 12 月 19 日在 GitHub 发布公告,表示由于其中一位团队成员的 npm token 被盗用, 并注入了恶意脚本代码,官方紧急废弃了多个受影响版本,发布了最新版本。
Vant组件库遭恶意代码攻击,迅速发布安全版本保障用户安全
此次安全事件再次提醒了广大开发者在使用开源组件库时需谨慎,及时关注官方公告及版本更新,确保应用的安全性。有赞团队表示将进一步加强安全防范措施,以避免类似问题的再度发生,并建议开发者在使用npm等包管理工具时保护好自己的敏感信息,避免遭受到不法分子的侵 ...
速度升级新版本!两款知名国产前端开源项目被植入恶意代码
此次安全事件导致攻击者进一步获取了同一GitHub组织下Rspack维护者的npm token,并发布了含有恶意代码的Rspack 1.1.7版本。
有赞Vant Vue组件库遭恶意代码攻击,安全新版本迅速发布
12月21日消息,最近有赞开源组件库Vant的安全事件引发了业界的广泛关注。12月19日,Vant的维护团队在GitHub上发布公告,透露由于一名团队成员的npm token被盗,攻击者成功注入了恶意脚本代码。因此,官方决定紧急废弃多个受影响版本,并迅速推出了安全新版本。
国产前端开源项目遭袭,Vant和Rspack紧急发布安全修复版
近日,前端开发领域发生了一起重大的供应链安全事件,波及到了两个知名开源项目:有赞的Vant组件库和字节跳动推出的Rspack前端打包工具。 据Vant项目的维护团队在GitHub上的公告,该事件起源于团队成员的npm ...