慢雾CISO:针对开发者的供应链攻击泛滥,警惕可疑VSCode插件
欧意交易所讯 慢雾科技首席信息安全官 23pds 通过转发 X 平台用户@mrdotparasyte 的帖子警示广大开发者,在安装第三方插件或包时务必提高警惕。目前有一款名为 JuanFranBlanco.solidit-vscode 的可疑 VSCode 插件,且插件 Identifier 中的“solidit”为明显拼写错误。该插件已存在两三天,目前尚不清楚有多少开发者不慎“中招”。当前,针对开发者的供应链攻击现象愈发泛滥,特别是未经官方审核的 VSCode 插件、npm 包等,已成为此类攻击的重灾区。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。