VSCode等IDE扩展可让攻击者绕过信任检查

研究人员近期发现，在流行的集成开发环境（IDE）中发现了一个严重的安全漏洞，该漏洞允许恶意行为者绕过信任验证系统并在开发人员机器上执行代码，同时保持合法、经过验证的扩展外观。该漏洞影响一些最广泛使用的开发平台，可能使全球开发人员面临复杂的供应链攻击。专家提醒这种攻击尤其值得警惕，因为它针对的是开发环境本身，而敏感代码和专有信息经常在开发环境内处理。