Nouvelle faille dans les IDE comme Visual Studio Code permet aux extensions malveillantes de contourner le statut vérifié

Une nouvelle étude sur les environnements de développement intégrés (IDE) tels que Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA et Cursor a révélé des faiblesses dans la façon dont ils gèrent le processus de vérification des extensions, permettant finalement aux attaquants d'exécuter du code malveillant sur les machines des développeurs. "Nous avons découvert que les vérifications de validation défectueuses dans Visual Studio Code permettent aux éditeurs d'ajouter des fonctionnalités" (Note : j'ai traduit "extension verification process" par "processus de vérification des extensions" pour plus de clarté, mais il pourrait également être traduit par "processus de validation des extensions" pour conserver le sens original)