快科技12月20日音问,据报说念快播成人网址,前端开荒社区近日碰到严重供应链安全事件,有赞开源组件库Vant和字节跳跃开源的前端打包器用Rspack多个版块被植入坏心代码。
12月19日,Vant样子宝贵者在GitHub上发布公告,称因团队成员的npm token被盗用,袭击者向Vant的多个版块中注入了坏心剧本代码,并发布至npm仓库。
这次安全事件导致袭击者进一步获得了褪色GitHub组织下Rspack宝贵者的npm token,并发布了含有坏心代码的Rspack 1.1.7版块。
不外Rspack团队在一小时内便毁灭了受影响版块,并发布了1.1.8成就版块,现在,整个干系token已算帐,两个样子均已发布成就版块。
受影响的Vant版块包括4.9.11-4.9.14、3.6.13-3.6.15、2.13.3-2.13.5,安全版块为4.9.15、3.6.16、2.13.6。
Rspack受影响版块为@rspack/core: 1.1.7和@rspack/cli: 1.1.7,安全版块为1.1.8。
快播成人网址