슬로우 미스트 (SlowMist) CISO: 의심스러운 VSCode 플러그인 "JuanFranBlanco.solidit-vscode"에 주의하세요

피에이뉴스(PANews) 4월 21일 소식에 따르면, 슬로우 미스트(SlowMist) 기술의 최고 정보 보안 책임자 23pds가 X 플랫폼 사용자 @mrdotparasyte의 게시물을 전달하며, JuanFranBlanco.solidit-vscode라는 의심스러운 VSCode 플러그인을 발견했습니다. 해당 플러그인은 다운로드 수가 부정한 방법으로 조작된 것으로 의심되며, 플러그인 정보도 의심스럽습니다. 또한 플러그인 식별자의 "solidit"은 명백한 철자 오류입니다. 이 플러그인은 이미 2-3일 동안 존재해 왔으며, 현재 얼마나 많은 개발자가 실수로 "감염"되었는지는 아직 명확하지 않습니다. 현재 개발자를 대상으로 한 공급망 공격이 점점 더 만연해지고 있으며, 특히 공식적으로 검증되지 않은 VSCode 플러그인, npm 패키지 등이 이러한 공격의 주요 표적이 되고 있습니다. 이에 모든 개발자들에게 제3자 플러그인이나 패키지 설치 시 각별히 주의하고 신중하게 판단할 것을 당부드립니다.