Краткое содержание

Изучив ряд расширений для редактора кода Microsoft VS Code, эксперты в области ИБ пришли к неутешительному выводу: разработчики часто допускают утечки секретов – ключей шифрования, персональных токенов авторизации и пр., что создает угрозу использования этих расширений в кибератаках. Специалисты Wiz утверждают, что при помощи извлеченной из плагинов информации при желании могли бы одним махом заразить 150 тыс. компьютеров, среди которых ПК китайской мегакорпорации и российской компании в области технологий строительства.