Un ver d'extension VS Code malveillant se propage automatiquement, compromettant les systèmes de développeurs via des dépôts de confiance. A malicious VS Code extension worm spreads automatically, compromising developer systems via trusted repositories.

Un ver autopropagation a été découvert sur les marchés pour les extensions de Visual Studio Code, ce qui pose un risque de sécurité pour les développeurs. A self-propagating worm has been discovered in marketplaces for Visual Studio Code extensions, posing a security risk to developers. Le code malveillant peut se propager automatiquement entre les projets et les systèmes sans interaction utilisateur, ce qui rend difficile la détection. The malicious code can spread automatically between projects and systems without user interaction, making it difficult to detect. Il exploite la confiance dans les dépôts officiels de vulgarisation, ce qui risque de compromettre les environnements de développement. It exploits trust in official extension repositories, potentially compromising development environments. Les experts en sécurité avertissent les utilisateurs d'éviter les extensions non fiables et de vérifier les sources avant l'installation. Security experts warn users to avoid untrusted extensions and verify sources before installation.