Pesquisadores de segurança cibernética divulgaram uma vulnerabilidade crítica no Registro Open VSX (‘open-vsx[.]org’) que, se explorada com sucesso, poderia permitir que os atacantes assumissem o controle de todo o mercado de extensões do Visual Studio Code, representando um sério risco na cadeia de suprimentos. Essa vulnerabilidade fornecia aos atacantes controle total sobre todo o mercado de extensões e, por conseguinte, controle total.
Flaw crítica no registro Open VSX expõe milhões de desenvolvedores a ataques na cadeia de suprimentos
por
Tags:
Deixe um comentário