ATLA WIRE

Изилдөөчүлөр VS Code'дун кемчилигин табышты: кол салуучулар өчүрүлгөн кошумчаларды ошол эле аттар менен кайра жарыялай алышат

29.08.2025
14592
Изилдөөчүлөр VS Code'дун кемчилигин табышты: кол салуучулар өчүрүлгөн кошумчаларды ошол эле аттар менен кайра жарыялай алышат
Visual Studio Code'дун кошумчалар базарындагы коопсуздук кемчилиги коркунучтуу аракеттерди мурда өчүрүлгөн кошумчалардын аттарын кайра колдонууга мүмкүндүк берет, зыяндуу программа же вымогатель программаларын жеткирүү мүмкүн.

VS Code кемчилиги ачылды: кол салуучулар өчүрүлгөн кошумчалардын аттарын басып ала алышат

Изилдөөчүлөр жаңы эле сенсациялык маалыматты жарыялашты: Visual Studio Code'дун кошумчалар базарындагы кемчилик жаман аракеттерди өчүрүлгөн кошумчаларды ошол эле аттар менен кайра жарыялоого мүмкүндүк берет. Бул жөнөкөй ката эмес — бул вымогатель программалары жана жеткирүү чынжырына кол салуулар үчүн жол ачат, миллиондогон иштеп чыгуучуларды коркунучка салат.
Кемчилик коопсуздук адистери тарабынан ачылды, алар базар өчүрүлгөндөн кийин аттарды кайра колдонууну туура иштеп чыкпаганын аныкташты. Кол салуучулар муну легитимдүү көрүнгөн зыяндуу кошумчаларды жүктөө үчүн пайдаланышат, колдонуучуларды алдап, аларды орнотууга мажбурлашат.
Негизги коркунучтарга кирет: вымогатель программаларынын пайдалуу жүктөөлөрүн жеткирүү, программалык камсыздоо жеткирүү чынжырларын бузуу жана фишинг кол салууларын иштетүү. Бул кемчилик ачык булак экосистемаларындагы улантуучу маселелерди баса көрсөтөт, NPM жана PyPI менен болгон мурунку окуяларга окшош.
  • Кемчилик өчүрүлгөн кошумчалар менен ошол эле аттар менен кошумчаларды кайра жарыялоого мүмкүндүк берет.
  • Зыяндуу программа жана вымогатель программаларын таратуу мүмкүнчүлүгү.
  • Жеткирүү чынжырына кол салуу бетин көбөйтөт.
  • Кошумчалар базарына таянган бардык VS Code колдонуучуларына таасир этет.
Microsoft кабарлантылды жана оңдоолорду изилдөөдө. Ошол эле учурда, колдонуучулар коркунучтарды азайтуу үчүн кошумчалардын булактарын текшерүүгө жана программалык камсыздоону актуалдуу кармоого кеңеш берилет.

Бул кемчилик кенен пайдалануунун алдын алуу үчүн иштеп чыгуучу куралдарда бекем коопсуздук чараларынын критикалык зарылдыгын баса көрсөтөт.

#VS Code кеңейтмелери#жеткиликтүү чынжыр чалгындоо#зыяндуу программа#вымогательство#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE