Mars Financial News, 23pds, Giám đốc bảo mật thông tin của Slow Mist Technology, đã cảnh báo các nhà phát triển bằng cách đăng lại các bài đăng từ @mrdotparasyte người dùng Nền tảng X rằng họ phải cảnh giác khi cài đặt các trình cắm hoặc gói của bên thứ ba. Hiện tại có một plugin VSCode đáng ngờ có tên JuanFranBlanco.solidit-vscode và "solidit" trong mã định danh plugin rõ ràng bị sai chính tả. Plugin đã xuất hiện được hai hoặc ba ngày và không rõ có bao nhiêu nhà phát triển đã vô tình "rơi vào nó". Các cuộc tấn công chuỗi cung ứng chống lại các nhà phát triển ngày càng trở nên phổ biến, đặc biệt là đối với các plugin VSCode và gói npm chưa được kiểm toán.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
CISO của Slow Mist: Cảnh giác với các plugin VSCode đáng ngờ trước sự bùng nổ các cuộc tấn công chuỗi cung ứng nhằm vào các nhà phát triển
Mars Financial News, 23pds, Giám đốc bảo mật thông tin của Slow Mist Technology, đã cảnh báo các nhà phát triển bằng cách đăng lại các bài đăng từ @mrdotparasyte người dùng Nền tảng X rằng họ phải cảnh giác khi cài đặt các trình cắm hoặc gói của bên thứ ba. Hiện tại có một plugin VSCode đáng ngờ có tên JuanFranBlanco.solidit-vscode và "solidit" trong mã định danh plugin rõ ràng bị sai chính tả. Plugin đã xuất hiện được hai hoặc ba ngày và không rõ có bao nhiêu nhà phát triển đã vô tình "rơi vào nó". Các cuộc tấn công chuỗi cung ứng chống lại các nhà phát triển ngày càng trở nên phổ biến, đặc biệt là đối với các plugin VSCode và gói npm chưa được kiểm toán.