Un breve compromesso di una popolare estensione di VS Code mostra come un singolo ambiente di sviluppo possa diventare una porta d’accesso a token, segreti cloud e pipeline di release.
Un’estensione Nx Console manomessa è stata collegata a una violazione di repository interni, mostrando come gli strumenti per sviluppatori possano diventare superfici d’attacco di alto valore.
Una violazione di repository collegata a GitHub, legata a una compromissione avvelenata dell’estensione Nx Console per VS Code, mostra come gli strumenti per sviluppatori possano diventare il punto debole della sicurezza del codice sorgente.
Un pacchetto Nx Console compromesso approdato nel marketplace di VS Code mostra come un aggiornamento di un’estensione fidata possa trasformarsi in un rischio di supply chain ad alto valore per gli sviluppatori.
Una compromissione segnalata dell’estensione Nx Console per VS Code mostra come l’apertura normale di un workspace possa trasformarsi in un evento di sicurezza quando un componente aggiuntivo ad alto livello di fiducia viene manomesso.
Una build malevola di un noto add-on per VS Code ha trasformato un normale aggiornamento di estensione in un campanello d’allarme sulla supply chain per sviluppatori, team cloud e chiunque conservi segreti nella sessione del proprio editor.