Mars Financial News, 23pds, директор з інформаційної безпеки Slow Mist Technology, попередив розробників, репостнувши повідомлення від @mrdotparasyte користувачів Platform X, що вони повинні бути пильними при встановленні сторонніх плагінів або пакетів. Наразі існує підозрілий плагін VSCode під назвою JuanFranBlanco.solidit-vscode, і «solidit» в ідентифікаторі плагіна написано з явною помилкою. Плагін існує вже два-три дні, і незрозуміло, скільки розробників випадково «повелися на нього». Атаки на ланцюжок поставок проти розробників стають все більш поширеними, особливо для неаудованих плагінів VSCode і npm-пакетів.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Медуза CISO: через поширення атак на мережу постачання, будьте обережні з підозрілими плагінами VSCode
Mars Financial News, 23pds, директор з інформаційної безпеки Slow Mist Technology, попередив розробників, репостнувши повідомлення від @mrdotparasyte користувачів Platform X, що вони повинні бути пильними при встановленні сторонніх плагінів або пакетів. Наразі існує підозрілий плагін VSCode під назвою JuanFranBlanco.solidit-vscode, і «solidit» в ідентифікаторі плагіна написано з явною помилкою. Плагін існує вже два-три дні, і незрозуміло, скільки розробників випадково «повелися на нього». Атаки на ланцюжок поставок проти розробників стають все більш поширеними, особливо для неаудованих плагінів VSCode і npm-пакетів.