139/365 | 1000万円ジョブチャレンジ - 開発環境のセキュリティ

最近、人気のVS Code拡張機能であるMaterial Themeに関連するセキュリティ問題が発生し、開発環境のセキュリティについて改めて考えさせられました。私は主にJetBrainsを使用していますが、以前この拡張機能をインストールして使用していたため、このインシデントは私にとって非常に身近に感じます。 普段からパソコンの使用には非常に注意しており、主にMacを使用し、Windowsは必要な時だけ使用しています。また、新しいソフトウェアのインストールや、見慣れない拡張機能の試用も極力避けています。それでもなお、セキュリティリスクは存在します。 開発作業の中には、より高いハードウェアリソースを必要とするものもあり、仮想マシンは現実的な解決策とはなりません。より良いアプローチとしては、既存のコードベースを扱うなど、リスクの高い作業専用のMac miniまたはWindows PCを追加購入し、隔離することが考えられます。 さらに、オンラインバンキングやWeb3ウォレットなどの資産については、リスクを最小限に抑えるために、別のコンピュータを使用するのが最善です。 今日は、この脆弱性が現在のマシンに与えた影響を評価する時間を費やしました。Microsoftは、侵害された拡張機能をVS Codeから強制的に自動削除し、残りのファイルを削除すれば十分なようです。しかし、それでも少し不安が残ります。 時間がかかっても、可能な限り徹底的に準備し、潜在的な問題を予測することが重要です。そうすることで、不必要な心配をすることなく、前に進むことができます。