慢霧CISO:針對開發者的供應鏈攻擊氾濫,警惕可疑VSCode插件
BlockBeats 律動財經 2025-04-21 20:30
BlockBeats 訊息,4 月 21 日,慢霧科技首席資訊安全長 23pds 透過轉發 X 平台用戶 @mrdotparasyte 的貼文警示廣大開發者,在安裝第三方外掛程式或包時務必提高警惕。
目前有一款名為 JuanFranBlanco.solidit-vscode 的可疑 VSCode 插件,且插件 Identifier 中的「solidit」為明顯拼字錯誤。該插件已存在兩三天,目前尚不清楚有多少開發者不慎「中招」。目前,針對開發者的供應鏈攻擊現象愈發氾濫,特別是未經官方審核的 VSCode 插件、npm 套件等,已成為此類攻擊的重災區。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 買幣要選交易所!優惠盡在鉅亨買幣
- 掌握全球財經資訊點我下載APP
文章標籤
