Newsletters que abordam este assunto
Encontradas 3 newsletters sobre "VSX"
Suas notícias de cibersegurança em 1 minuto
A Eclipse Foundation, mantenedora do Open VSX Registry, anunciou que implementará verificações de segurança antes da publicação de extensões do Microsoft Visual Studio Code (VS Code) no repositório de código aberto para combater ameaças à cadeia de suprimentos, mudando de uma abordagem reativa para proativa.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram um ataque à cadeia de suprimentos que visou o Open VSX Registry, onde atores de ameaça não identificados comprometeram recursos de um desenvolvedor legítimo para injetar atualizações maliciosas, especificamente quatro extensões do autor "oorzc" em 30 de janeiro de 2026, incorporando o malware GlassWorm.
Suas notícias de cibersegurança em 1 minuto
Uma extensão maliciosa no registro Open VSX, que se passava pelo popular Angular Language Service, foi baixada 5.066 vezes antes de ativar um malware sofisticado, escondido no arquivo `extension/index.js` e empacotado junto com as ferramentas legítimas `@angular/language-service 21.1.0-rc.0` e TypeScript 5.9.3, representando um sério risco de cadeia de suprimentos.