文 | 局长、出品 | OSC开源社区(ID:oschina2013)

两张来源不明的截图今日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube 和 Vue.js 的使用情况进行组织排查,重点是政府服务平台。原因是有关部门通报境外黑客正在组织利用 SonarQube 和 Vue.js 对上述单位实施网络攻击探测

Vue.js 创始人尤雨溪获悉此事后,迅速进行了回应:https://zhuanlan.zhihu.com/p/461720764,他表示 Vue 对于安全问题十分重视,但他们近期并没有收到漏洞报告。而且 Vue 作为开源项目,又是以 JavaScript 源码形式发布的前端项目,每一行代码都公开接受任何安全审计。Vue 2 发布至今已经 5 年多,在全球业界被广泛使用,期间从未有被发现过真正意义上的安全漏洞。

尤雨溪在回应中指出“前端框架无法被黑客用于渗透”,以及解释了 XSS 攻击手段,最后说道,Vue 本身并不存在任何安全性问题。也因此,他们对于 Vue 被列入排查感到很困惑,如果知道详情或是漏洞细节的朋友,可发邮件到 security@vuejs.org 通知 Vue.js 团队。

根据在网上的公开信息,近期能找到的是 2021 年 11 月关于 SonarQube 漏洞的报道:

网传 SonarQube 平台漏洞被利用,大量源码泄露:https://www.oschina.net/news/166232/bosch-sonarqube-attacks

对了,我们创建了一个高质量的技术交流群,与优秀的人在一起,自己也会优秀起来,赶紧点击加群,享受一起成长的快乐。

推荐阅读

  • Postman 支持 gRPC 了!继续领先 ~

  • 如何写一份优秀的Java程序员简历?

  • VS Code 2022路线图:大量Spring Boot优化

如何写一份优秀的Java程序员简历?

分享几份优秀的大厂简历模板

关注下方公众号,回复【简历】即可免费领取

网传:Vue涉及国家安全漏洞?尤雨溪亲自发文回应!相关推荐

  1. 尤雨溪亲自回应Vue.js涉及国家安全漏洞问题

    最近,有两幅关于 Vue 安全问题的截图在业界广为传播,截图内容表明目前有多家公司统计软件开发过程中使用 Vue.js 和 SonarQube 的情况,疑似有黑客利用 Vue.js 和 SonarQu ...

  2. Vue涉及国家安全漏洞?尤雨溪亲自回应

    文 | 局长 出品 | OSC开源社区(ID:oschina2013) 两张来源不明的截图近日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube ...

  3. Vue 涉及国家安全漏洞?尤雨溪亲自回应!

    点击上方"Java精选",选择"设为星标" 别问别人为什么,多问自己凭什么! 下方有惊喜,留言必回,有问必答! 每一天进步一点点,是成功的开始... 两张来源不 ...

  4. Vue 3拖更,尤雨溪介绍最新进展

    Vue.js 作者尤雨溪近日介绍了 Vue 3 的最新进展. 尤雨溪表示,由于在 Vue 3 上花费的大部分时间都投入到了设计和构建稳定的内核上,不过要让整个框架处于"ready" ...

  5. 专访Vue作者尤雨溪:Vue CLI 3.0重构的原因

    1.为什么要对 Vue CLI 进行大规模修改? 尤雨溪认为旧版本的 Vue CLI 本质上只是从 GitHub 拉取模版,这种拉模版的方式有几个问题: (1) 在单个模版里面同时支持太多选项会导致模 ...

  6. 专访尤雨溪:先别管4.0了,Vue CLI重构了解一下

    \ 上个月,Vue CLI 3.0 正式发布,为很多开发者带来期待已久的新特性,尤雨溪也说 Vue CLI 3.0 经历了重构,旨在尽可能减少现代前端工具在配置上的烦恼,并尽可能在工具链中加入最佳实践 ...

  7. Babel 陷财务困境,负责人13万年薪遭质疑,Vue.js作者尤雨溪发文力挺

    整理 | Carol 出品 | CSDN(ID:CSDNnews) 最近,拥有百万用户的开源项目 Babel 宣布,由于花钱速度持续高于获取捐赠的速度,Babel 已经陷入了财务困境,当前剩余的资金将 ...

  8. 尤雨溪:VUE 3 之后会休息一下

    此文转载自:https://my.oschina.net/u/4487475/blog/4631827 LiteOS Studio图形化调测能力,物联网打工人必备!>>> 9 月 1 ...

  9. 尤雨溪:全职做开源年薪百万,非科班程序员也能成功

    9 月 19 日,VUE 终于迎来了 . 众所周知,VUE 的作者尤雨溪是一个资深的二次元爱好者.自 2014 年以来,VUE 的每个重要版本都会被赋予一个神秘代号.从 VUE 1.0 的 " ...

最新文章

  1. 前端学PHP之正则表达式基础语法
  2. 手游linux服务器时间同步问题
  3. python能处理多大的数据包-利用Python进行数据处理(更新)
  4. ICCV 2019 《Robust Change Captioning》论文笔记(数据集)
  5. Pycharm快捷键大全(windows + Mac)
  6. 长春理工计算机学院保研外校,长春理工大学计算机科学技术学院(专业学位)软件工程保研...
  7. HighCharts: 设置时间图x轴的宽度
  8. 【Gradle】配置详解(持续更正补充)
  9. IOC的原理及手动实现
  10. HADOOP:Current usage: 399.9 MB of 1 GB physical memory used; 2.5 GB of 2.1 GB virtual memory used.
  11. DataSet DataTable DataReader DataAdapter之间的区别
  12. 服务器更新维护尚未全部完成,【已开服】11月21日全部服务器更新维护公告
  13. 红茶三杯的博客-一个IE的博客
  14. 新能源电动汽车的充电
  15. BigData:根据最新2018.07.19《财富》世界500强榜单进行大数据分析
  16. 3-8 查询水果价格 (15 分)
  17. GitHub下载提速
  18. 英语学习APP案例分析
  19. 使用qq截图并进行文字提取
  20. Typecho 将评论头像从Gravatar改成显示QQ头像

热门文章

  1. 霍布森选择效应(Hobson choice Effect)
  2. FORK()子进程对父进程打开的文件描述符的处理
  3. C/C++中static关键字详解
  4. 使用New Relic免费服务器监控
  5. python 删除list中的第一个元素
  6. mysql text 最大长度 报错 Row size too large. The maximum row size for the used table type
  7. linux dm-0 dm-1 设备映射 简介
  8. linux docker 容器运行后不退出的方法
  9. Cannot send session cache limiter - headers already sent错误解决方法
  10. SQL Server之存储过程基础知识