ATLA WIRE

Ошибка Open VSX позволила вредоносным расширениям VS Code обойти проверки безопасности перед публикацией

30.03.2026
1115
Ошибка Open VSX позволила вредоносным расширениям VS Code обойти проверки безопасности перед публикацией
Ошибка Open VSX неправильно интерпретировала сбои сканера как чистые результаты, позволяя вредоносным расширениям VS Code выходить в эфир до исправления в версии 0.32.0.

Ошибка Open VSX позволила вредоносным расширениям VS Code обойти проверки безопасности перед публикацией

Ого, разработчики — критическая ошибка в Open VSX только что дала вредоносным расширениям VS Code свободный пропуск для прохождения проверок безопасности. Уязвимость неправильно интерпретировала сбои сканера как чистые результаты, позволяя подозрительным расширениям выходить в эфир до того, как кто-либо мог их обнаружить.
Article image 1
Ошибка была исправлена в Open VSX версии 0.32.0, но не до того, как подвергла маркетплейс расширений потенциальным атакам на цепочку поставок. Если вы используете Open VSX, обновитесь немедленно — это не учения.
Open VSX — это альтернатива с открытым исходным кодом маркетплейсу Microsoft Visual Studio Code, широко используемая в средах разработки, которые отдают приоритет прозрачности и инструментам, управляемым сообществом. Эта ошибка подчеркивает риски даже в самых доверенных платформах с открытым исходным кодом.
  • Ошибка позволила вредоносным расширениям VS Code обойти проверки безопасности перед публикацией
  • Сбои сканера были неправильно интерпретированы как чистые результаты
  • Исправлено в Open VSX v0.32.0
  • Влияет на безопасность цепочки поставок для разработчиков, полагающихся на Open VSX
Исследователи безопасности отметили проблему после обнаружения несоответствий в результатах сканирования. Ошибка по сути нарушила модель доверия маркетплейса, позволяя потенциально вредоносным расширениям маскироваться под безопасные.

Ошибка Open VSX неправильно интерпретировала сбои сканера как чистые результаты, позволяя вредоносным расширениям VS Code выходить в эфир до исправления в версии 0.32.0.

Для разработчиков и команд безопасности: проверьте свои расширения, убедитесь, что они из доверенных источников, и убедитесь, что ваш экземпляр Open VSX обновлен до версии 0.32.0 или новее. Это классический случай маленькой ошибки с большими последствиями — не пропустите это.
#Open VSX Registry#VS Code безопасность#VS Code расширения#атаки по цепочке поставок#мошеннические расширения
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE