Vue涉及国家安全漏洞?尤雨溪亲自回应

最新推荐文章于 2024-06-27 14:43:48 发布
最新推荐文章于 2024-06-27 14:43:48 发布
阅读量768 收藏
点赞数
文章标签: 安全 vue bootstrap javascript html
原文链接:https://mp.weixin.qq.com/s?__biz=MzU0OTE4MzYzMw==&mid=2247535257&idx=1&sn=5c635d5d23a47f284accd9496f85c977&chksm=fbb1c367ccc64a71907773f3d0b68f7a069cf3fa037ca982aa0ef070815a3ce786b69a87aa68&scene=126&&sessionid=0
版权

文 | 局长

出品 | OSC开源社区(ID:oschina2013)

两张来源不明的截图近日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube 和 Vue.js 的使用情况进行组织排查,重点是政府服务平台。原因是有关部门通报境外黑客正在组织利用 SonarQube 和 Vue.js 对上述单位实施网络攻击探测

3a863545361bb9101fb1e6b4a0b612ab.png

b5a2713eea47ca2fb031cf91759a7a0e.png

Vue.js 创始人尤雨溪获悉此事后,迅速进行了回应:https://zhuanlan.zhihu.com/p/461720764,他表示 Vue 对于安全问题十分重视,但他们近期并没有收到漏洞报告。而且 Vue 作为开源项目,又是以 JavaScript 源码形式发布的前端项目,每一行代码都公开接受任何安全审计。Vue 2 发布至今已经 5 年多,在全球业界被广泛使用,期间从未有被发现过真正意义上的安全漏洞。

e14890d4c2c5df869ebf06c7a00064c1.png

尤雨溪在回应中指出“前端框架无法被黑客用于渗透”,以及解释了 XSS 攻击手段,最后说道,Vue 本身并不存在任何安全性问题。也因此,他们对于 Vue 被列入排查感到很困惑,如果知道详情或是漏洞细节的朋友,可发邮件到 security@vuejs.org 通知 Vue.js 团队。

架构师小秘圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue.js 客户端模板注入漏洞
jammny
01-29 9564
漏洞详情 由于程序员代码编写不当,将导致用户输入的数据,可以改变客户端模版的执行逻辑,从而造成XSS漏洞漏洞影响 漏洞分析 漏洞编写模板如下: const express = require('express'); const helmet = require('helmet'); const escapeHTML = require('escape-html'); const app = express(); app.use(helmet()); app.get('/', (req, re
网传:Vue涉及国家安全漏洞尤雨溪亲自发文回应
程序猿DD
01-26 1588
文| 局长、出品 | OSC开源社区(ID:oschina2013)两张来源不明的截图今日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 Sonar...
VUE项目安全漏洞扫描和修复
最新发布
qq_33225414的博客
06-27 501
它是通过分析 package-lock.json 文件,继而扫描我们的包分析是否包含漏洞的。3、npm audit命令将项目中配置的依赖项的描述提交到默认注册中心,并要求提供已知漏洞的报告。如果发现任何漏洞,则将计算影响和适当的补救措施。1、npm audit是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。4、启动服务,不出意外的话,vue.config.js 的配置会有报错。1.扫描你的项目的漏洞,只显示细节,不修复任何东西。如果没有发现漏洞,该命令将以0退出。
vuejs有很多安全漏洞
会飞的程序猿
02-20 1460
刚刚看到一个新闻,说vuejs有很多安全漏洞,没有其他前端框架。就是想问一下vue有哪些安全漏洞,有大佬知道吗?
Vue 项目安全扫描漏洞,JS 库版本太低,要求升级 YUI,过程总结
Innocence_0的博客
04-16 1537
公司信安部门对项目进行安全扫描,查出一些漏洞,其中有一项要求升级 javascript 框架库(如图):![在这里插入图片描述](https://img-吓得我以为让我把 Vue2 升级成 Vue3。经过一番询问后才知道,是工具包中依赖的 YUI 是存在安全漏洞的版本。
【无标题】vue3 框架的bug有哪些?
y632481222的博客
02-24 278
\n组件内部的状态更新不及时:由于Vue3使用Proxy来实现响应式,在某些情况下,组件内部的状态更新不及时,导致组件的渲染出现问题。\n\n组件内部的数据更新不及时:由于Vue3使用Proxy来实现响应式,在某些情况下,组件内部的数据更新不及时,导致组件的渲染出现问题。\n\n组件内部的事件处理不及时:由于Vue3使用Proxy来实现响应式,在某些情况下,组件内部的事件处理不及时,导致组件的渲染出现问题。\n\n组件内部的计算属性不及时:由于Vue3使用Proxy来实现响应式,在某些情况下,组件内部的计算
Vue.js技术分享-尤雨溪.pdf
06-05
尤雨溪 6月5号 的 VueConf 大会上的分享 PPT;干货满满。
Vue 2017 现状与展望-尤雨溪
09-18
Vue 2017 现状与展望-尤雨溪PPT The Progressive Framework 渐进式框架 53,986 GitHub Stars Top 10 All-Time
尤雨溪 - 聊聊 Vue.js 3.0 Beta 官方直播完整版 2020-04-21.zip
05-11
尤雨溪Vue.js框架的作者,HTML5版Clear的打造人。他认为,未来App的趋势是轻量化和细化,能解决问题的应用就是好应用。而在移动互联网时代大的背景下,个人开发者的机遇在门槛低,成本低,跨设备和多平台四个方面...
第三届 Vue.js大会 尤雨溪:State of Vue.zip
05-15
尤雨溪 (Evan You),前端框架Vue.js 作者,独立开源开发者,现居美国新泽西。曾就职于 Google Creative Labs 和 Meteor Development Group。由于工作中大量接触开源的 JavaScript 项目,最后自己也走上了开源之路,...
vue移动端实现红包雨效果
10-18
主要为大家详细介绍了vue移动端实现红包雨效果,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
VueJS
volunteer1024的博客
11-05 229
VueJS入门0 什么是VueJS1 安装和部署2 创建第一个Vue应用 0 什么是VueJS Vue (读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue 也完全能够为复杂...
尤雨溪这两天发的微博,思考开源如何赚大钱
开源社KAIYUANSHE的博客
07-10 161
这两天,尤大在他的微博表示,他打算开启国内开源捐赠计划,截止本文发帖为止,已经有 6k / 月的固定充电了。这个数额目前还是比较小的,企业级别的 sponsor 应该还没有出现,光靠个人捐赠的话这点钱真的完全不够团队开销的。正巧我看到了 Ink 作者的一篇文章,讲述他在开源软件如何稳定搞钱这方面的思考,觉得他的很多观点非常犀利,值得各位前端开发者同学一起学习,毕竟大家未来可能有搞开源的一天。接下来...
记一次Vue3 bugfix
qq_35803632的博客
03-28 765
记一次Vue3 bugfix [api.now is not a function]
webpack 泄露 vue源码泄露_vue单页应用的内存泄露定位和修复问题小结_vue.js
weixin_35004618的博客
01-26 1804
在前端项目(PC端)中,内存泄露的定位往往比修复更加困难,即使google浏览器有提供Memory工具,但是面对成千上万的元素和错综复杂的引用关系,开发则依然很难快速定位到问题代码块。一、什么是内存泄漏?系统进程不再用到的内存,没有及时释放,就叫做内存泄漏(memory leak)。当内存占用越来越高,轻则影响系统性能,重则导致进程崩溃。Chrome限制了浏览器所能使用的内存极限(64位为,32位...
记一次Vue源码泄露
weixin_44820552的博客
03-30 5637
Vue使用webpack(静态资源打包器)的时候,如果未进行正确配置,会产生一个js.map文件,而这个js.map可以通过工具来反编译还原Vue源代码,产生代码泄露。
尤雨溪,来了!
stormzhang的专栏
07-06 854
关注我的大多技术人,今天跟大家说个事,第二届稀土开发者大会将于 7 月 22、23 日正式召开,这次大会以「激发万有引力,掘金技术未来」为主题,汇聚万千开发者,只为带你在纷繁复杂的技术浪潮里,从实践驱动的案例总结背后,一窥技术的本源。其中,尤雨溪,前端框架 Vue.js 和前端构建工具 Vite 作者,将出席本届稀土开发者大会主论坛并作题为《前端趋势 2022》的主题演讲...
基于 Vue 项目前端团队推行代码规范及代码质量,真香
qq_15041931的博客
04-30 1592
在团队协作中,为避免低级 Bug、以及团队协作时不同代码风格对彼此造成的困扰与影响。如果项目中没有统一的规范就会导致代码风格的五花八门,不利于代码的阅读和维护。所以会预先制定编码规范,使用 Lint 工具或代码风格检测工具,则可以辅助编码规范执行,有效控制代码质量。EsLint 则是其中一个很好的工具。
初探Vue.js
lck8989的博客
10-08 466
一 :由于 npm 安装速度慢,本教程使用了淘宝的镜像及其命令 cnpm,安装使用介绍参照:使用淘宝 NPM 镜像。 npm 版本需要大于 3.0,如果低于此版本需要升级它: # 查看版本 $ npm -v 2.3.0 #升级 npm cnpm install npm -g 在用 Vue.js 构建大型应用时推荐使用 NPM 安装: # 最新稳定版 $ cnpm install vu...
Vue.js技术大会精华:尤雨溪分享3.0新特性与生态
"Vue.js技术分享-尤雨溪.pdf,由Vue.js的创建者尤雨溪在2019年6月5日的VueConf大会上进行的分享,内容包括Vue团队的发展现状、设计思路、与其他框架的比较、生态系统介绍、Vue 3.0的新特性以及学习路线等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值