4월 21일, 슬로우 미스트(SlowMist) 기술의 최고 정보 보안 책임자 23pds는 X 플랫폼 사용자 @mrdotparasyte의 게시물을 전달하며 개발자들에게 제3자 플러그인이나 패키지를 설치할 때 각별히 주의해야 한다고 경고했습니다.
현재 JuanFranBlanco.solidit-vscode라는 의심스러운 VSCode 플러그인이 있으며, 플러그인 식별자의 "solidit"은 명백한 철자 오류입니다. 이 플러그인은 이미 2-3일 동안 존재해 왔으며, 현재까지 얼마나 많은 개발자가 실수로 이에 속았는지는 명확하지 않습니다. 현재 개발자를 대상으로 한 공급망 공격이 점점 더 만연해지고 있으며, 특히 공식적으로 검토되지 않은 VSCode 플러그인과 npm 패키지 등이 이러한 공격의 주요 표적이 되고 있습니다.
