/ 行情价格
慢雾CISO:警惕可疑VSCode插件“JuanFranBlanco.solidit-vscode”
发布时间:2025-04-21 20:39:08
4月21日消息,慢雾科技首席信息安全官转发X平台用户@mrdotparasyte的帖子,披露一款可疑VSCode插件“JuanFranBlanco.solidit-vscode”。该插件下载量疑似人为刷取,插件信息存疑,且Identifier中的“solidit”为拼写错误。目前尚不清楚受影响开发者数量。供应链攻击针对开发者的情况日益严重,尤其是未经官方审核的VSCode插件和npm包成为高风险区域。提醒开发者安装第三方工具时需谨慎甄别。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com
- 慢雾CISO:警惕可疑VSCode插件“JuanFranBlanco.solidit-vscode”
- Binance Alpha新增SPX、MOG、POPCAT和CULT
- Bitfinex报告:比特币在市场动荡中保持韧性
- KiloEx发布黑客事件分析:智能合约中的TrustedForwarder合约存在漏洞
- BNB Chain链上近1个月活跃USDT地址数量达1200万,位居第一
- 某巨鲸向HyperLiquid存入了900万枚USDC,以对HYPE进行做空操作
- Bitget链上交易功能BitgetOnchain网页端正式上线
- 某巨鲸向币安存入价值169万美元的MEME代币,面临948万美元的损失
- USDC Treasury在Solana链上新增铸造2.5亿枚USDC
- Telegram创始人:宁愿退出市场,也不会通过后门破坏加密技术