⚠️ Схоже, ми дочекалися моменту, коли IDE стає точкою входу в систему так само, як раніше браузер. Історія, на яку я сьогодні натрапив, виглядає як ідеальний шторм для розробників.Зловмисники замаскували шкідливе розширення під WakaTime в Open VSX — specstudio.code-wakatime-activity-tracker. Усередині воно тягне нативний Zig‑дроппер, який обходить JS‑пісочницю VS Code і отримує повний доступ до системи 🧨. Далі він тихо ставить ще один фейковий плагін floktokbok.autoimport і вже через нього розгортає RAT, крадіжку токенів, секретів проектів і навіть шкідливе розширення для Chrome.Найнеприємніше, що це зачіпає не тільки VS Code, а й VSCodium, Cursor, Windsurf та інші VSIX‑сумісні IDE 💻. Якщо ви ставили підозрілі “WakaTime/autoimport” не з офіційного Marketplace — я б на вашому місці вважав середовище компрометованим: чистка розширень, сканування, ротація ключів і паролів обов’язкові 🔐. Мені здається, нам час мати чорні списки плагінів так само серйозно, як політики доступу в проді.А ви як зараз перевіряєте, які розширення живуть у вашому VS Code/IDE? Чи є в команді хоч якийсь “апрув” плагінів, чи кожен ставить що хоче? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/glassworm-zig-dropper-vs-code-ide-ataka#кібербезпека #розробка #vscode #infosec #supplychain #devsecopsCyberSecureFox