1,5 millió fejlesztőtől lopott forráskódokat két veszélyes Visual Studio Code bővítmény

Biztonsági szakértők a napokban számoltak be arról, hogy sikerült azonosítaniuk két olyan - valószínűleg egymással összefüggésbe hozható - bővítményt is a Visual Studio Code piacterén, amik forráskódokat lopkodtak az őket feltelepítő fejlesztőktől. A népszerű kódszerkesztőhöz készült bővítések amúgy egyszerű hozzáférést ígértek a felhasználóknak a ChatGPT szolgáltatásaihoz, de arról, hogy emellett szépen titokban Kínába szivárogtatják a VS Code-ban megnyitott és szerkesztett fájlokat, mélyen hallgattak.

Tovább a teljes cikkhez