🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Revocation des jetons d'Open VSX par la Fondation Eclipse suite à la découverte de Wiz
Publié le 1er Novembre 2025 · Par Sn0wAlice
Le récent rapport de la société de sécurité en nuage Wiz, a révélé que plusieurs extensions de Visual Studio Code (VS Code) et Open VSX avaient inadvertamment exposé leurs jetons d'accès publics, ce qui aurait pu permettre aux mauvais acteurs de prendre le contrôle et de diffuser du malware, polluant ainsi la chaîne de fourniture des extensions.
S'abonner à Premium 🚀