Кібердослідники оприлюднили звіт про критичні вразливості в чотирьох найпопулярніших розширеннях для Visual Studio Code. Сумарно ці інструменти встановлені понад 125 млн разів. Хакери можуть використовувати їх для викрадення локальних файлів та віддаленого виконання коду прямо на машині розробника.

Це класична атака на ланцюжок постачання. Зловмисники цілять у тих, хто створює софт, щоб через них отримати доступ до кінцевих продуктів. Ситуацію погіршує те, що багато розробників сприймають ці розширення як «базовий інструментарій» і рідко перевіряють їх на наявність оновлень безпеки.

Навіть ваш редактор коду може бути бекдором. Якщо ви розробник — негайно оновіть усі розширення в VS Code. Перевірте, чи не з’явилося у вас «дивних» процесів під час запуску локальних серверів.