نقص Open VSX میلیون‌ها توسعه‌دهنده را در معرض حملات قرار می‌دهد

محققان امنیت سایبری، یک آسیب‌پذیری حیاتی در رجیستری Open VSX را شناسایی کرده‌اند که در صورت بهره‌برداری موفقیت‌آمیز، این توانایی را به مهاجمان می‌دهد تا کنترل کل بازار افزونه‌هایVisual Studio Code را به دست گیرند و خطر جدی برای زنجیره تأمین ایجاد کنند.
 
رجیستری Open VSX یک پروژه متن‌باز و جایگزینی برای بازار Visual Studio است. این پروژه توسط بنیاد Eclipse عرضه می‌شود. چندین ویرایشگر کد مانند Cursor، Windsurf، Google Cloud Shell Editor، Gitpod و ... آن را در سرویس‌های خود ادغام می‌کنند.

توسعه‌دهندگان می‌توانند با ارسال یک درخواست pull برای افزودن افزونه به فایل extensions.json موجود در مخزن، درخواست انتشار خودکار بدهند و پس از آن، افزونه تأیید و ادغام می‌شود.