IDE-extensies bedreigen de software supply chain

Extensies in ontwikkelomgevingen (IDE’s) zijn handige tools om developers meer beweegruimte te geven. Echter vormen ze een gevaar voor supply chain security. Uit onderzoek van OX Security blijkt dat de verificatiemechanismen van Visual Studio Code, Visual Studio en IntelliJ IDEA allemaal via extensies te omzeilen zijn. De onderzoekers experimenteerden met Microsoft’s Visual Studio Marketplace om […]
techzine
03-07-2025 16:07