開發者,應當注意開發插件的安全性。
根據國外安全公司AquaSec對VSCode插件市場的研究,發現了一些安全風險,包括:
1、插件容易被仿冒。
2、插件的藍色勾勾,不代表應用經過安全稽核,僅代表應用擁有合法的域名。
3、發現了一些疑似惡意插件。
目前VSCode有4萬多個插件。開發者使用VSCode開發,必然安裝不少插件,應該留心惡意插件問題。
看完整篇報告,覺得最大風險還是對流行插件的仿冒。
建議安裝插件前,仔細确認拼寫,完整閱讀插件的資訊,避免下載下傳到仿冒插件。
開發者,應當注意開發插件的安全性。
根據國外安全公司AquaSec對VSCode插件市場的研究,發現了一些安全風險,包括:
1、插件容易被仿冒。
2、插件的藍色勾勾,不代表應用經過安全稽核,僅代表應用擁有合法的域名。
3、發現了一些疑似惡意插件。
目前VSCode有4萬多個插件。開發者使用VSCode開發,必然安裝不少插件,應該留心惡意插件問題。
看完整篇報告,覺得最大風險還是對流行插件的仿冒。
建議安裝插件前,仔細确認拼寫,完整閱讀插件的資訊,避免下載下傳到仿冒插件。