De acordo com o PANews, um plugin suspeito do VSCode chamado JuanFranBlanco.solidit-vscode foi identificado, levantando preocupações dentro da comunidade de desenvolvedores. O plugin, destacado pelo Chief Information Security Officer da SlowMist Technology, 23pds, através de um repost no post do usuário @mrdotparasyte na plataforma X, parece ter um número de downloads inflacionado alcançado por meios questionáveis. Além disso, os detalhes do plugin são duvidosos, com um erro de ortografia notável no identificador 'solidit.'
O plugin está disponível há dois a três dias, mas ainda não está claro quantos desenvolvedores o baixaram inadvertidamente. Este incidente destaca a crescente prevalência de ataques à cadeia de suprimentos direcionados a desenvolvedores, particularmente através de plugins do VSCode e pacotes npm não revisados oficialmente, que se tornaram pontos críticos para tais ameaças.
Os desenvolvedores são aconselhados a ter cautela e avaliar minuciosamente plugins ou pacotes de terceiros antes da instalação para mitigar potenciais riscos de segurança.