139/365 | Челлендж на ¥10 млн — Безопасность в среде разработки

Недавняя проблема безопасности, связанная с популярным расширением для VS Code, Material Theme, заставила меня пересмотреть безопасность моей среды разработки. Хотя я в основном использую JetBrains, я всё же устанавливал и использовал это расширение раньше, что делает инцидент ещё более актуальным. В целом, я очень осторожен при работе на компьютере — я работаю преимущественно на Mac и использую Windows только по необходимости. Я также стараюсь избегать установки нового программного обеспечения или экспериментов с незнакомыми расширениями. Несмотря на это, риски безопасности всё ещё существуют. Некоторые задачи разработки требуют больших вычислительных ресурсов, что делает использование виртуальной машины непрактичным решением. Более подходящим вариантом может быть покупка дополнительного Mac Mini или Windows-компьютера, предназначенного для работы, изолируя таким образом действия с повышенным риском (например, работу с существующими базами кода). Кроме того, для таких активов, как онлайн-банкинг и Web3-кошельки, лучше использовать отдельный компьютер, чтобы минимизировать риски. Сегодня я потратил некоторое время на оценку влияния этой уязвимости на мои текущие машины. Похоже, что Microsoft будет принудительно удалять скомпрометированное расширение из VSCode автоматически, и ручного удаления оставшихся файлов должно быть достаточно. Однако, я не могу избавиться от чувства лёгкого беспокойства. Даже если это займёт много времени, крайне важно подготовиться как можно тщательнее и предвидеть потенциальные проблемы. Только так мы можем двигаться вперёд без лишних волнений.