#vs-code-extensions

Campagne Glassworm plante 73 extensions malveillantes VS Code

Des chercheurs ont découvert 73 extensions malveillantes de Visual Studio Code dans OpenVSX qui s'activent après les mises à jour pour voler des données sensibles.

Un bug du registre Open VSX permet aux extensions malveillantes de VS Code de contourner la sécurité

Le pipeline de pré-publication de l'analyse d'Open VSX contenait une faille critique qui permettait aux extensions malveillantes de Visual Studio Code de contourner la vérification de sécurité et d'atteindre le registre.