openvsx

Злоумышленники могли занять свободные пространства имён в OpenVSX и раздавать вредоносные расширения через IDE. Популярные IDE с ИИ помощниками вроде Cursor, Windsurf, Google Antigravity и Trae оказались уязвимы к атаке на цепочку поставок. Они показывают пользователям рекомендации установить...

Риск возникает там, где всё кажется предсказуемым. Кампания Glassworm против популярных расширений для Visual Studio Code получила продолжение — специалисты фиксируют уже третью волну вредоносных публикаций в репозиториях OpenVSX и Microsoft Visual Studio Marketplace. Несмотря на недавнюю...

Червь GlassWorm использует Unicode и блокчейн Solana для неуловимой кражи токенов и кошельков. Хакеры запустили новую самораспространяющуюся вредоносную программу под названием GlassWorm, которая впервые поразила экосистему расширений Visual Studio Code на маркетплейсе OpenVSX. Специалисты...

Microsoft удалила зловреды из своего магазина, но альтернативные площадки игнорируют угрозу. Некоторые расширения для Visual Studio Code , распространяемые через открытый репозиторий OpenVSX, до сих пор содержат вредоносный код, направленный на кражу криптовалюты и компрометацию машин...