慢雾CISO:警惕可疑VSCode插件“JuanFranBlanco.solidit-vscode”
作者:Panews
PANews 4月21日消息,据慢雾科技首席信息安全官23pds转发X平台用户@mrdotparasyte的帖子,发现一款名为JuanFranBlanco.solidit-vscode的可疑VSCode插件。该插件其下载量疑似通过不正当手段刷取,插件信息也令人生疑,且插件Identifier中的“solidit”明显为拼写错误。该插件已存在两三天,目前尚不清楚有多少开发者不慎“中招”。当前,针对开发者的供应链攻击现象愈发泛滥,特别是未经官方审核的VSCode插件、npm包等,已成为此类攻击的重灾区。在此提醒广大开发者,在安装第三方插件或包时务必提高警惕,仔细甄别。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
AiCoin 日报(05月24日)
AICoin•2025/05/24 21:32
无需银行开户,一文读懂面向全球企业的美元账户解决方案 Altitude
Altitude 可提供实时全球支付,全天候美元流动性、有竞争力的收益率以及由确定性代码强制执行的安全性。
深潮•2025/05/24 17:00
马斯克:我必须高度关注 X/xAI 和特斯拉
深潮TechFlow•2025/05/24 15:11
FUN Token 社区里程碑:已空投超 422 万枚 FUN,游戏场次近 100 万
深潮TechFlow•2025/05/24 13:59
加密货币价格
更多
Bitcoin
BTC
$106,998.51
-2.00%
Ethereum
ETH
$2,490.75
-3.25%
Tether USDt
USDT
$1
-0.00%
XRP
XRP
$2.29
-2.91%
BNB
BNB
$661.29
-2.26%
Solana
SOL
$171.21
-3.52%
USDC
USDC
$1.0000
+0.01%
Dogecoin
DOGE
$0.2191
-4.73%
Cardano
ADA
$0.7336
-4.04%
TRON
TRX
$0.2724
-0.50%
交易热门币种
新用户可获得价值 6200 USDT 的迎新大礼包
立即交易
立即成为交易者?新用户可获得价值 6200 USDT 的迎新大礼包
立即注册