У світі кібербезпеки спалахнула нова загроза: хакер під псевдонімом WhiteCobra розмістив 24 шкідливих розширення в маркетплейсах Visual Studio та Open VSX Registry. Ці розширення націлені на користувачів популярних редакторів коду, таких як VSCode, Cursor та Windsurf, які використовуються мільйонами розробників по всьому світу. Зловмисник, ймовірно, мотивований крадіжкою даних, шпигунством або поширенням шкідливого ПЗ. Розширення маскуються під корисні інструменти для оптимізації коду, але насправді дозволяють віддалений доступ до систем, викрадення конфіденційної інформації, включаючи API-ключі, паролі та вихідний код проєктів.

Ця атака підкреслює вразливість екосистеми розробки: маркетплейси, попри перевірки, не завжди встигають за винахідливістю кіберзлочинців. Експерти радять негайно перевірити встановлені розширення, видалити підозрілі та оновити антивірусне ПЗ. Компанії, як Microsoft та GitHub, вже видалили шкідливі файли, але пошкодження може бути значним – від витоку інтелектуальної власності до корпоративних шпигунських кампаній. У контексті зростання AI-розробки така атака може призвести до компрометації великих проєктів.

Розробники повинні посилити гігієну: використовувати двофакторну автентифікацію, обмежувати права розширень та моніторити трафік. Цей інцидент нагадує про еволюцію загроз – від простих вірусів до складних ланцюжків атак на ланцюги постачань. Глобальні організації, як CISA, закликають до кращої співпраці між платформами. У майбутньому очікуються суворіші перевірки, але зараз ключ – пильність. Ця подія впливає на всю IT-індустрію, підкреслюючи, що безпека – це щоденна практика.