Wiz ачкычтарынан кийин Eclipse Foundation ачылган Open VSX токендерин жокко чыгарат

Wiz изилдөөчүлөрү ири коопсуздук ачылышын ачкандан кийин Eclipse Foundation ачылган Open VSX токендерине катуу чараларды көрдү. Котормосу: алар бардык бүлгүнгө учураган токендерди жокко чыгарышты жана келечектеги жеткирүү чынжырына болгон кол салууларды алдын алуу үчүн оор коопсуздук жаңыртууларын киргизишти.

Мына эмне болду: Wiz ачкычы VS Code кеңейтүүлөрүн жарыялоо үчүн колдонулган Open VSX токендери — аутентификация күчтөрү — кокустуктан ачылганын тапты, бул коркунучтуу аракеттерге маркетплейсте зыяндуу кеңейтүүлөрдү жарыялоого мүмкүнчүлүк берген. Eclipse Foundation дароо бардык таасирленген токендерди жокко чыгарып, басып чыгаруучулар үчүн милдеттүү эки факторлуу аутентификацияны жана кеңейтилген токен мониторингин камтыган жаңы коопсуздук чараларын киргизди.

Бул эмне үчүн маанилүү: Open VSX — бул Microsoft VS Code Marketplace'тин ачык булактуу альтернативасы, күнүмдүк миңдеген иштеп чыгуучулар тарабынан колдонулат. Бүлгүнгө учураган токен бүткүл дүйнөдөгү миллиондогон иштеп чыгуучуларга таасир эткен жеткирүү чынжырына болгон кол салууларга алып келиши мүмкүн эле — эсепки маалыматтарды уурдаган же арткы эшиктерди киргизген зыяндуу кеңейтүүлөрдү элестетиңиз.

Коопсуздук жаңыртуулары төмөнкүлөрдү камтыйт:

Негизги нерсе: Эгерде сиз Open VSX аркылуу VS Code кеңейтүүлөрүн жарыялап жатсаңыз, сизге жаңы коопсуздук талаптары менен кайра аутентификациядан өтүш керек болот. Eclipse Foundation муну бүтүндөй ачык булактуу экосистема үчүн жеткирүү чынжыры коопсуздугу боюнча критикалык ойготкуч сигнал катары карап жатат.