SlowMist CISO: Hãy cẩn thận với plug-in VSCode đáng ngờ "JuanFranBlanco.solidit-vscode"

Theo thông tin từ PANews ngày 21 tháng 4, dựa trên bài đăng được chuyển tiếp bởi chuyên gia an ninh thông tin chính của SlowMist, 23pds, từ người dùng X @mrdotparasyte, đã phát hiện một plug-in VSCode đáng ngờ có tên là JuanFranBlanco.solidit-vscode. Số lượng tải xuống của plug-in này được cho là đã được tăng một cách không chính đáng, thông tin plug-in cũng gây nghi ngờ, và "solidit" trong mã định danh plug-in rõ ràng là một lỗi chính tả. Plug-in này đã tồn tại trong hai đến ba ngày, hiện vẫn chưa rõ có bao nhiêu nhà phát triển vô tình "trúng kế". Hiện nay, các cuộc tấn công chuỗi cung ứng nhắm vào các nhà phát triển ngày càng phổ biến, đặc biệt là các plug-in VSCode, gói npm chưa được kiểm tra chính thức, đã trở thành khu vực bị ảnh hưởng nặng nề nhất của các cuộc tấn công như vậy. Tại đây, chúng tôi nhắc nhở tất cả các nhà phát triển phải cảnh giác cao độ khi cài đặt các plug-in hoặc gói của bên thứ ba, và phải cẩn thận xem xét kỹ lưỡng.