Mars Financial News, 23pds, directeur de la sécurité de l’information de Slow Mist Technology, a averti les développeurs en republiant les messages des utilisateurs de @mrdotparasyte de la plate-forme X qu’ils doivent être vigilants lors de l’installation de plug-ins ou de packages tiers. Il existe actuellement un plugin VSCode suspect nommé JuanFranBlanco.solidit-vscode, et le « solidit » dans l’identifiant du plugin est clairement mal orthographié. Le plugin existe depuis deux ou trois jours, et on ne sait pas combien de développeurs sont accidentellement « tombés dans le panneau ». Les attaques de la chaîne d’approvisionnement contre les développeurs sont de plus en plus fréquentes, en particulier pour les plug-ins VSCode non audités et les packages npm.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
CISO de Slow Mist : face à la prolifération des attaques sur la Supply Chain visant les développeurs, soyez vigilant avec les plugins VSCode suspects
Mars Financial News, 23pds, directeur de la sécurité de l’information de Slow Mist Technology, a averti les développeurs en republiant les messages des utilisateurs de @mrdotparasyte de la plate-forme X qu’ils doivent être vigilants lors de l’installation de plug-ins ou de packages tiers. Il existe actuellement un plugin VSCode suspect nommé JuanFranBlanco.solidit-vscode, et le « solidit » dans l’identifiant du plugin est clairement mal orthographié. Le plugin existe depuis deux ou trois jours, et on ne sait pas combien de développeurs sont accidentellement « tombés dans le panneau ». Les attaques de la chaîne d’approvisionnement contre les développeurs sont de plus en plus fréquentes, en particulier pour les plug-ins VSCode non audités et les packages npm.