VSCode abriga extensões maliciosas

image

VSCode é o editor de código-fonte mais popular, alcançando mais de 70% dos desenvolvedores. Pesquisadores relatam que a plataforma abriga extensões maliciosas, que põem em risco a produção e os dados de desenvolvedores do mundo inteiro.

Saiba mais acessando:

Qual é a sua opinião? Comente abaixo :smiley:

2 curtidas

Com relação a esse assunto, se alguém estiver interessado em uma fonte de extensões alternativa, tem a Open VSX.

2 curtidas

Um novo nível de supply chain attack… Atacando o desenvolvedor e não o código. Eu já tinha cantado essa bola para alguns amigos meus (de que poderiam existir ataques visando IDEs) e está ai a confirmação.

Se não me falha a memória, o Code-OSS e o VSCodium usam por padrão o OpenVSX. Descobri pelo acaso ao, migrar para o Manjaro a um tempo atrás e tentar utilizar o editor de código do repositório oficial, não o .bin do AUR

2 curtidas

Não sei sobre o Code-OSS, mas o VSCodium usa sim.