Open VSX
Ваш плагин подождет 15 минут, а потом украдет всё. Теперь это реальность вайб-кодеров на macOS
В популярном магазине расширений Open VSX нашли вредоносные плагины, которые крадут криптовалюту и пароли, теперь под ударом именно macOS.
36 тысяч скачиваний и десятки украденных ключей. Eclipse Foundation зачищает Open VSX после атаки на VS Code
Под угрозой оказались расширения, установленные на рабочих машинах разработчиков по всему миру.
Российский разработчик потерял $500,000 из-за одного клика. А всего лишь хотел подсветить код
Разработчик заплатит слишком дорого за одно расширение.
Писал код, тестировал баги… а потом выяснилось, что твой редактор уже хакнули
Ключи лежали в открытом доступе. Остальное — дело техники.
Открыли VS Code с утра? Кто-то уже переписал ваш код — и это не коллега
Весь Open VSX стал потенциальным оружием хакеров.