सुरक्षा समुदाय ने VS Code के लोकप्रिय प्लगइन Nx Console के एक दुर्भावनापूर्ण संस्करण का पता लगाने के बाद अलार्म बजा दिया है। संस्करण 18.95.0 में डेवलपर्स की साख चुराने के लिए डिज़ाइन किया गया कोड था, जो उत्पादकता उपकरणों में रखे गए विश्वास का लाभ उठाता था। यह घटना प्रत्येक ऐड-ऑन की प्रामाणिकता को सत्यापित करने और विकास वातावरण की सुरक्षा को अद्यतन रखने की आवश्यकता को रेखांकित करती है।
आपूर्ति श्रृंखला में हमला कैसे काम करता है 🔐
दुर्भावनापूर्ण ऐड-ऑन एक वैध अपडेट के रूप में प्रच्छन्न था, लेकिन पृष्ठभूमि में यह सिस्टम में संग्रहीत एक्सेस टोकन और API कुंजियाँ निकालने वाली स्क्रिप्ट चलाता था। डेवलपर के विश्वास का शोषण करके, हमलावर सॉफ्टवेयर आपूर्ति श्रृंखला में घुसपैठ करने में सफल रहे। इस जोखिम को कम करने के लिए, केवल आधिकारिक स्रोतों से एक्सटेंशन का उपयोग करने, अनुरोधित अनुमतियों की समीक्षा करने और IDE में अखंडता निगरानी उपकरणों का उपयोग करने की अनुशंसा की जाती है।
वह प्लगइन जो आपसे अधिक उत्पादक बनना चाहता था ☕
पता चला कि प्लगइन न केवल आपको तेज़ी से कंपाइल करने में मदद करता था, बल्कि यह आपके पासवर्ड को आपके लिए प्रबंधित करने की भी पेशकश करता था। कितना विचारशील है। अंत में, आपको केवल एक एंटीवायरस की आवश्यकता है जिसमें हास्य की भावना हो, क्योंकि नकली अपडेट और मैत्रीपूर्ण कोड के बीच, हम डेवलपर्स अपनी डिजिटल चाबियाँ देने से एक क्लिक दूर हैं। अच्छा है कि कॉफी अभी भी सुरक्षित है।