前端 Vue 涉及国家安全漏洞?尤雨溪亲自回应

编程帮

共 1009字,需浏览 3分钟

 ·

2022-02-27 10:40

不点蓝字关注,我们哪来故事?


剑指大厂,一个指导程序员进入大公司/独角兽的精品社群,致力于分享职场达人的专业打法,包括「学习路线+简历模板+实习避坑+笔试面试+试用转正+升职加薪+跳槽技巧+副业外快」。

点击去了解,2022 一起剑指大厂吧 ~







来源:OSC开源社区(ID:oschina2013)


两张来源不明的截图近日在业内被广泛传播,其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube 和 Vue.js 的使用情况进行组织排查,重点是政府服务平台。原因是有关部门通报境外黑客正在组织利用 SonarQube 和 Vue.js 对上述单位实施网络攻击探测

Vue.js 创始人尤雨溪获悉此事后,迅速进行了回应:https://zhuanlan.zhihu.com/p/461720764,他表示 Vue 对于安全问题十分重视,但他们近期并没有收到漏洞报告。而且 Vue 作为开源项目,又是以 JavaScript 源码形式发布的前端项目,每一行代码都公开接受任何安全审计。Vue 2 发布至今已经 5 年多,在全球业界被广泛使用,期间从未有被发现过真正意义上的安全漏洞。

尤雨溪在回应中指出“前端框架无法被黑客用于渗透”,以及解释了 XSS 攻击手段,最后说道,Vue 本身并不存在任何安全性问题。也因此,他们对于 Vue 被列入排查感到很困惑,如果知道详情或是漏洞细节的朋友,可发邮件到 security@vuejs.org 通知 Vue.js 团队。

END



欢迎加入我的知识星球,一起剑指大厂,不断升级加薪。剑指大厂,一个指导程序员进入大公司/独角兽的精品社群,致力于分享职场达人的专业打法,包括「学习路线+简历模板+实习避坑+笔试面试+试用转正+升职加薪+跳槽技巧+副业外快」。

剑指大厂不仅是一个获取信息的圈子,还是一个规划职业的导师。已在知识星球,更新如下(点击下图了解更多):

////////////

若觉得文章对你有帮助,随手转发分享,也是我们继续更新的动力。


长按二维码,扫扫关注哦

「C语言中文网」官方公众号,关注手机阅读教程 

浏览 31
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报