慢雾CISO:针对开发者的供应链攻击泛滥,警惕可疑VSCode插件
快链头条 2025-04-21 19:57:07
快链头条 消息,4 月 21 日,慢雾科技首席信息安全官 23pds 通过转发 X 平台用户 @mrdotparasyte 的帖子警示广大开发者,在安装第三方插件或包时务必提高警惕。
目前有一款名为 JuanFranBlanco.solidit-vscode 的可疑 VSCode 插件,且插件 Identifier 中的「solidit」为明显拼写错误。该插件已存在两三天,目前尚不清楚有多少开发者不慎「中招」。当前,针对开发者的供应链攻击现象愈发泛滥,特别是未经官方审核的 VSCode 插件、npm 包等,已成为此类攻击的重灾区。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
推荐活动
7*24小时快讯
受上线Binance合约消息影响,RAVE短时涨超26%
12-14 22:40(17分钟前)
韩国监管机构未能按时提交韩元稳定币监管法案
12-14 22:37(20分钟前)
Binance将上线RAVE永续合约
12-14 22:20(37分钟前)
分析师:比特币关键支撑位在8.6万美元,若失守或引发更深回调
12-14 22:02(1小时前)
Polymarket上「日本央行12月加息25个基点」概率暂报98%
12-14 21:27(1小时前)
某鲸鱼从Binance提取1409.8万枚WLFI,约合203万美元
12-14 21:19(2小时前)
「终极空头」巨鲸20倍做空BTC浮盈超1800万美元,仅资金费率获利956万美元
12-14 20:58(2小时前)
Cathie Wood:加密市场或已见底,比特币仍是机构首选
12-14 20:39(2小时前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。