150 тысяч программистов едва избежали кибератаки через плагины среды разработки Microsoft VS Code, написанные их нерадивыми коллегами

Дата публикации: 16-10-2025 08:46:00

Изучив ряд расширений для редактора кода Microsoft VS Code, эксперты в области ИБ пришли к неутешительному выводу: разработчики часто допускают утечки секретов – ключей шифрования, персональных токенов авторизации и пр., что создает угрозу использования этих расширений в кибератаках. Специалисты Wiz утверждают, что при помощи извлеченной из плагинов информации при желании могли бы одним махом заразить 150 тыс. компьютеров, среди которых ПК китайской мегакорпорации и российской компании в области технологий строительства.

Классификация: Наука

Схожие новости

#	Наименование новости	Тональность	Информативность
1	152 расширения для Chrome связали с рекламной малварью	0	0
2	«Информзащита»: количество вредоносных программ в open source увеличилось более чем в 10 раз	0	0
3	Microsoft нашла распространяемый через USB-флешки вирус Clipper	0	0
4	Настоящий удар в спину. Антивирус Microsoft начал по щелчку пальцев выдавать хакерам права администратора. Решения нет	0	0
5	Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив	0	0
6	«Лаборатория Касперского» обнаружила новую технику корпоративного фишинга с использованием ИИ-платформы для веб-разработки	0	0
7	Эксперты: банки могут терять до 10 млн рублей в месяц от кибератак через удаленный доступ	0	0
8	В ВТБ рассказали о вирусах, похищающих пароли с фото и текста в телефоне	0	0
9	Microsoft’s open source tools were hacked to steal passwords of AI developers	0	0
10	Эксперты назвали более половины установленных компьютерных программ уязвимыми	0	0

• Тональность 0
• Информативность 0
• se.cnews.ru