PANews hat auf X (ehemals Twitter) gepostet, dass die Open-Source-Komponente echarts-for-react, die wöchentlich 1,1 Millionen Downloads hat, kürzlich mit bösartigem Code kompromittiert wurde. Der Vorfall betraf auch Hunderte von Paketen aus Alibabas Datenvisualisierungssuite, AntV. Der Bruch ereignete sich, nachdem das Entwicklerkonto 'atool' gehackt wurde, was es Angreifern ermöglichte, obfuszierten Code in die zugrunde liegenden Komponenten einzufügen. Die infizierte Version 3.2.7 wurde nur 19 Minuten lang veröffentlicht, bevor Sicherheitsprüfungen sie als anfällig markierten. Der bösartige Code, genannt 'Mini Shai-Hulud', ließ den Sicherheitswert der Lieferkette auf null fallen. Der Chief Information Security Officer von SlowMist, 23pds, teilte den Beitrag und riet Entwicklern, gründliche Überprüfungen durchzuführen.
Artikel
Bösartiger Code in beliebter Open-Source-Komponente Echarts-for-React gefunden
--・
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.