SlowMist CISO: 개발자를 겨냥한 공급망 공격이 만연하고, 의심스러운 VSCode 플러그인에 주의하세요

Odaily 스타 데일리 뉴스 SlowMist Technology의 최고 정보 보안 책임자인 23pds는 X 플랫폼 사용자 @mrdotparasyte의 게시물을 전달하여 개발자에게 타사 플러그인이나 패키지를 설치할 때 주의하라고 경고했습니다. 현재 JuanFranBlanco.solidit-vscode라는 의심스러운 VSCode 플러그인이 있는데, 플러그인 식별자의 "solidit"은 명백한 철자 오류입니다. 이 플러그인은 2~3일 전부터 존재했으며, 얼마나 많은 개발자가 실수로 영향을 받았는지는 확실하지 않습니다. 현재 개발자를 대상으로 한 공급망 공격이 점점 더 만연해지고 있으며, 특히 공식적인 검토를 거치지 않은 VSCode 플러그인과 npm 패키지가 이러한 공격의 가장 큰 피해를 입는 영역이 되었습니다.