SlowMist CISO: 開発者を狙ったサプライチェーン攻撃が横行、疑わしいVSCodeプラグインに注意

Odaily スタージャーナルによると SlowMist Technology の最高情報セキュリティ責任者 23pds 氏は、X プラットフォーム ユーザー @mrdotparasyte の投稿を転送し、開発者に対してサードパーティのプラグインやパッケージをインストールする際には注意するよう警告しました。現在、JuanFranBlanco.solidit-vscode という名前の疑わしい VSCode プラグインがあり、プラグイン識別子の「solidit」は明らかなスペルミスです。このプラグインは2、3日前から出回っており、何人の開発者が偶然影響を受けたかは不明だ。現在、開発者に対するサプライチェーン攻撃が横行しており、特に公式に審査されていないVSCodeプラグインやnpmパッケージが、こうした攻撃の最も大きな被害を受ける領域となっています。