研究者らは、開発者は攻撃の主要な標的であると述べた。
開発者は攻撃の主要な標的であり、開発者がインストールした拡張機能はコードベースに完全にアクセスでき、開発者の開発環境に明示的に通知することなく変更を加える可能性があると付け加えた。
この発見は、MicrosoftまたはOpenVSXによる修復作業の後、Wizによって明らかにされた。
「拡張機能のマーケットプレイスサイトは、サードパーティコードの単なるリポジトリです」と、この問題についてセキュリティ企業と協力してきた専門家は、最近約6文のニュース記事で述べた。
コメント