Slow Mist Technologyの最高情報セキュリティ責任者であるMars Financial News(23pds)は、Platform Xの@mrdotparasyteユーザーからの投稿を再投稿することで、サードパーティのプラグインやパッケージをインストールする際には注意が必要であると開発者に警告しました。 現在、JuanFranBlanco.solidit-vscodeという名前の疑わしいVSCodeプラグインがあり、プラグイン識別子の「solidit」のスペルが明らかに間違っています。 このプラグインは2、3日前から存在していますが、どれだけの開発者が誤って「騙された」のかは不明です。 開発者に対するサプライチェーン攻撃は、特に監査されていないVSCodeプラグインとnpmパッケージに対して、ますます蔓延しています。
慢雾CISO:開発者向けのサプライチェーン攻撃の蔓延に対して、疑わしいVSCodeプラグインに警戒せよ
Slow Mist Technologyの最高情報セキュリティ責任者であるMars Financial News(23pds)は、Platform Xの@mrdotparasyteユーザーからの投稿を再投稿することで、サードパーティのプラグインやパッケージをインストールする際には注意が必要であると開発者に警告しました。 現在、JuanFranBlanco.solidit-vscodeという名前の疑わしいVSCodeプラグインがあり、プラグイン識別子の「solidit」のスペルが明らかに間違っています。 このプラグインは2、3日前から存在していますが、どれだけの開発者が誤って「騙された」のかは不明です。 開発者に対するサプライチェーン攻撃は、特に監査されていないVSCodeプラグインとnpmパッケージに対して、ますます蔓延しています。