慢雾CISO:警惕可疑VSCode插件“JuanFranBlanco.solidit-vscode”
作者:Panews
PANews 4月21日消息,据慢雾科技首席信息安全官23pds转发X平台用户@mrdotparasyte的帖子,发现一款名为JuanFranBlanco.solidit-vscode的可疑VSCode插件。该插件其下载量疑似通过不正当手段刷取,插件信息也令人生疑,且插件Identifier中的“solidit”明显为拼写错误。该插件已存在两三天,目前尚不清楚有多少开发者不慎“中招”。当前,针对开发者的供应链攻击现象愈发泛滥,特别是未经官方审核的VSCode插件、npm包等,已成为此类攻击的重灾区。在此提醒广大开发者,在安装第三方插件或包时务必提高警惕,仔细甄别。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
Sign Protocol(SIGN):构建数字世界可验证信任的未来
Bitget Academy•2025/04/28 09:20
印度 2025 年加密税改:迈向加密友好还是收紧监管?
印度作为全球加密交易和交易量最活跃的国家之一,却依然维持着严格的监管和苛刻的税收政策,远远落后于国际市场对加密资产的友好监管趋势。
深潮•2025/04/28 08:00
比特币10%暴涨点燃SUI、AVAX、TRUMP和TAO的上涨希望
Bitget Academy•2025/04/28 06:57
