Vercel News
·
沙丘2.0供应链泄露
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
多个npm包因账户接管遭攻击,恶意代码被添加至package.json。Vercel确认未受影响,已重置缓存并通知受影响客户,正在调查中。
🎯
关键要点
- 多个npm包因账户接管遭攻击,恶意代码被添加至package.json。
- 攻击者添加了隐蔽的加载器,定位Bun运行时并执行恶意脚本。
- Vercel确认未受影响,已重置缓存并通知受影响客户。
- Vercel正在调查是否有加载器成功运行。
- 初步分析显示有限的Vercel客户构建引用了受损包。
- 受影响的客户将直接联系并提供详细的缓解步骤。
- Vercel将持续发布调查更新。
❓
延伸问答
沙丘2.0供应链泄露事件的主要原因是什么?
多个npm包因账户接管遭攻击,恶意代码被添加至package.json。
Vercel在此次事件中受到了影响吗?
Vercel确认未受影响,已重置缓存并通知受影响客户。
攻击者是如何在npm包中添加恶意代码的?
攻击者添加了隐蔽的加载器,定位Bun运行时并执行恶意脚本。
Vercel对受影响客户采取了什么措施?
Vercel已重置缓存,并直接联系受影响客户提供详细的缓解步骤。
Vercel是否会发布调查更新?
Vercel将持续发布调查更新。
此次事件对Vercel客户的影响有多大?
初步分析显示有限的Vercel客户构建引用了受损包。
➡️
