eclipse foundation
-
Новости Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым
Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов. Кампания вредоносного ПО GlassWorm снова изменила тактику и стала заметно опаснее. За несколько дней атака через расширения для среды разработки Open VSX превратилась из скрытой подготовки в активное заражение...- NewsMaker
- Тема
- eclipse foundation github glassworm open vsx socket solana вредоносные расширения
- Ответы: 0
- Форум: Новости в Мире
-
Новости 36 тысяч скачиваний и десятки украденных ключей. Eclipse Foundation зачищает Open VSX после атаки на VS Code
Под угрозой оказались расширения, установленные на рабочих машинах разработчиков по всему миру. Eclipse Foundation отозвала несколько скомпрометированных токенов доступа, связанных с размещением расширений в открытом репозитории Open VSX. Проверку инициировала публикация компании Wiz...- NewsMaker
- Тема
- eclipse foundation glassworm microsoft open vsx visual studio code wiz утечка токенов
- Ответы: 0
- Форум: Новости в Мире
-
Новости Доверенная среда стала средой для недоверия. И разработчики сами открыли ей дверь
Ключи лежали в открытом доступе. Остальное — дело техники. Крупная уязвимость в системе Open VSX Registry, позволяющей распространять расширения для популярных редакторов кода, могла привести к захвату всего рынка Visual Studio Code и созданию глобальной угрозы для цепочки поставок...- NewsMaker
- Тема
- eclipse foundation koi security open vsx visual studio code расширения уязвимость цепочка поставок
- Ответы: 0
- Форум: Новости в Мире