CISO ของ SlowMist: การโจมตีห่วงโซ่อุปทานที่มุ่งเป้าไปที่นักพัฒนากำลังแพร่หลาย ระวังปลั๊กอิน VSCode ที่น่าสงสัย
2025-04-21 11:55
Odaily แพลนเน็ต เดลี่ เจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับสูงของ SlowMist Technology 23pds ส่งต่อโพสต์จากผู้ใช้แพลตฟอร์ม X ที่ชื่อ @mrdotparasyte เพื่อเตือนนักพัฒนาให้ระมัดระวังเมื่อติดตั้งปลั๊กอินหรือแพ็คเกจของบริษัทอื่น ขณะนี้มีปลั๊กอิน VSCode ที่น่าสงสัยชื่อ JuanFranBlanco.solidit-vscode และ "solidit" ในปลั๊กอิน Identifier เป็นการสะกดผิดที่ชัดเจน ปลั๊กอินดังกล่าวมีมาแล้วสองหรือสามวัน และยังไม่ชัดเจนว่ามีนักพัฒนาจำนวนเท่าใดที่ได้รับผลกระทบโดยไม่ได้ตั้งใจ ปัจจุบัน การโจมตีห่วงโซ่อุปทานต่อนักพัฒนาซอฟต์แวร์กำลังแพร่หลายมากขึ้น โดยเฉพาะปลั๊กอิน VSCode และแพ็กเกจ npm ที่ยังไม่ได้รับการตรวจสอบอย่างเป็นทางการ ซึ่งกลายเป็นพื้นที่ที่ได้รับผลกระทบหนักที่สุดจากการโจมตีรูปแบบดังกล่าว
บทความแนะนำ
