"Новое исследование интегрированных сред разработки (IDE) таких как Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA и Cursor выявило слабости в способе обработки процесса верификации расширений, что в конечном счете позволяет злоумышленникам выполнять вредоносный код на машинах разработчиков.
"Мы обнаружили, что ошибочные проверки верификации в Visual Studio Code позволяют издателям добавлять функциональность"
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
New Flaw in IDEs Like Visual Studio Code Lets Malicious Extensions Bypass Verified Status
RSS Hunter
2025-07-01