4 січня стало відомо про масштабну атаку на ланцюжок постачання (Supply Chain). Одне з популярних розширень для редактора коду VS Code, яке допомагає в автоматизації форматування, було зламане. Протягом вчорашнього дня понад 50 000 розробників по всьому світу отримали «оновлення», яке містило прихований скрипт для викрадення змінних оточення (ENV-файлів). Це означає, що хакери отримали ключі доступу до хмарних серверів (AWS, Azure) та внутрішніх баз даних багатьох технологічних компаній ще на етапі написання коду.

Це нагадування, що інструменти, які мають «полегшувати життя», можуть стати вхідними дверима для ворога. У 2026 році довіра до відкритого коду має супроводжуватися жорстким аудитом кожного встановленого плагіна.