慢雾CISO:针对开发者的供应链攻击泛滥,警惕可疑VSCode插件
时间:2025年04月21日 19:55
区块之家讯 慢雾科技首席信息安全官 23pds 通过转发 X 平台用户@mrdotparasyte 的帖子警示广大开发者,在安装第三方插件或包时务必提高警惕。目前有一款名为 JuanFranBlanco.solidit-vscode 的可疑 VSCode 插件,且插件 Identifier 中的“solidit”为明显拼写错误。该插件已存在两三天,目前尚不清楚有多少开发者不慎“中招”。当前,针对开发者的供应链攻击现象愈发泛滥,特别是未经官方审核的 VSCode 插件、npm 包等,已成为此类攻击的重灾区。
本分分类: 快讯
版权声明:本文由入驻区块之家实名用户小乐收集发布,不代表区块之家立场,如有侵权/不实内容请联系本站管理员进行核实处理!本文链接:https://www.btc5577.com/newsflash/22312.html
