نقص Open VSX میلیونها توسعهدهنده را در معرض حملات قرار میدهد
- چهارشنبه, ۱۹ تیر ۱۴۰۴، ۰۲:۴۸ ب.ظ
محققان امنیت سایبری، یک آسیبپذیری حیاتی در رجیستری Open VSX را شناسایی کردهاند که در صورت بهرهبرداری موفقیتآمیز، این توانایی را به مهاجمان میدهد تا کنترل کل بازار افزونههایVisual Studio Code را به دست گیرند و خطر جدی برای زنجیره تأمین ایجاد کنند.
رجیستری Open VSX یک پروژه متنباز و جایگزینی برای بازار Visual Studio است. این پروژه توسط بنیاد Eclipse عرضه میشود. چندین ویرایشگر کد مانند Cursor، Windsurf، Google Cloud Shell Editor، Gitpod و ... آن را در سرویسهای خود ادغام میکنند.
توسعهدهندگان میتوانند با ارسال یک درخواست pull برای افزودن افزونه به فایل extensions.json موجود در مخزن، درخواست انتشار خودکار بدهند و پس از آن، افزونه تأیید و ادغام میشود.