OpenVSX
35 заражённых тегов за четыре часа. Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру
Инструмент для защиты инфраструктуры внезапно сам стал точкой входа.
ИИ-помощник с плохими советами. Cursor пытается подсунуть пользователям «троянца» под видом полезной утилиты
Злоумышленники могли занять свободные пространства имён в OpenVSX и раздавать вредоносные расширения через IDE.
Угон GitHub и скрытый доступ. Что умеет вредонос, который притворяется иконками для VS Code
Риск возникает там, где всё кажется предсказуемым.
Код теперь невидим для вас, но виден хакерам. Спасибо, Unicode. Управление – из блокчейна, блокировка — невозможна
Червь GlassWorm использует Unicode и блокчейн Solana для неуловимой кражи токенов и кошельков.
17 тысяч загрузок и ноль реакции: почему вредоносные расширения до сих пор доступны в каталоге OpenVSX?
Microsoft удалила зловреды из своего магазина, но альтернативные площадки игнорируют угрозу.