Вредоносный Pull Request нацелен на 6000+ разработчиков через уязвимое расширение Ethcode для VS Code
10.07.2025
765
Исследователи обнаружили атаку на цепочку поставок, направленную на расширение Ethcode для VS Code, затрагивающую более 6000 пользователей.
🚨 Важное предупреждение: 6K+ разработчиков пострадали от скрытой атаки в VS Code
Ой! Подозрительный pull request превратил расширение Ethcode для VS Code в кошмар разработчика. Более 6000 программистов получили неприятный сюрприз благодаря этой изощренной атаке на цепочку поставок. Представьте себе троянского коня, но для вашей IDE.
Вот суть: злоумышленники внедрили вредоносный код в Ethcode, популярное расширение для разработчиков Ethereum. После установки игра окончена — ваши секреты могут уйти в чужие руки.
- • 🔍 Атака: хитро замаскированный pull request.
- • 💣 Полезная нагрузка: крадет ваши учетные данные быстрее, чем вы можете сказать 'blockchain'.
- • 🛡️ Решение: обновите или удалите, как можно скорее.
"Это не просто ошибка — это настоящий грабеж. Ваш код может быть в безопасности, но ваши учетные данные? Не совсем."
Суть в том, что всегда нужно проверять ваши зависимости, ребята. Дикий запад открытого исходного кода полон бандитов.
#Ethcode#VS Code расширения#атаки по цепочке поставок#вредоносное ПО#уязвимости в расширениях
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
