Trong bối cảnh an ninh mạng toàn cầu, tấn công chuỗi cung ứng (supply chain attack) đã trở thành một trong những mối đe dọa nghiêm trọng và khó lường nhất. Khác với các cuộc tấn công trực diện, mô hình này khai thác niềm tin sẵn có giữa doanh nghiệp và các đối tác, nhà cung cấp. Chính sự tin...
Một lỗ hổng nghiêm trọng trong hệ thống Open VSX Registry (trang open-vsx[.]org) vừa được các chuyên gia bảo mật phát hiện, có thể cho phép kẻ tấn công kiểm soát toàn bộ thị trường tiện ích mở rộng của Visual Studio Code (VS Code), từ đó gây ra nguy cơ lớn trong chuỗi cung ứng phần mềm.
Lỗ hổng...
github actions ci vulnerability
lỗ hổng bảo mật visual studio code
mã độc trên tiện ích
open vsx registry
open-vsx.org nguy hiểm
ovsx_pat token
publish-extensions bug
supplychainattack
tiện ích vs code bị tấn công
