SlowMist CISO: Các cuộc tấn công chuỗi cung ứng nhắm vào các nhà phát triển đang tràn lan, hãy cẩn thận với các plugin VSCode đáng ngờ

Odaily Thông tin Planet Daily Giám đốc an ninh thông tin của SlowMist Technology 23pds đã chuyển tiếp bài đăng từ người dùng nền tảng X @mrdotparasyte để cảnh báo các nhà phát triển phải cảnh giác khi cài đặt các gói hoặc plug-in của bên thứ ba. Hiện tại có một plugin VSCode đáng ngờ có tên là JuanFranBlanco.solidit-vscode và "solidit" trong Mã định danh plugin rõ ràng là lỗi chính tả. Plugin này đã xuất hiện được hai hoặc ba ngày và không rõ có bao nhiêu nhà phát triển đã vô tình bị ảnh hưởng. Hiện nay, các cuộc tấn công chuỗi cung ứng vào các nhà phát triển đang ngày càng trở nên tràn lan, đặc biệt là các plug-in VSCode và các gói npm chưa được đánh giá chính thức, đây là những lĩnh vực bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công như vậy.