Eine neue Studie zu integrierten Entwicklungsumgebungen (IDEs) wie Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA und Cursor hat Schwächen in der Verifizierungsprozess für Erweiterungen aufgedeckt, was letztendlich ermöglicht, dass Angreifer schädlichen Code auf Entwickler-Maschinen ausführen können.
Wir haben festgestellt, dass fehlerhafte Überprüfungen in Visual Studio Code es Herausgebern ermöglichen, Funktionalitäten hinzuzufügen
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
New Flaw in IDEs Like Visual Studio Code Lets Malicious Extensions Bypass Verified Status
RSS Hunter
2025-07-01