Недавний инцидент с вредоносным кодом в расширении ETHcode для Visual Studio Code поднял вопросы о безопасности разработки в криптоиндустрии.
Вредоносный код в ETHcode
Вредоносный код был внедрён в ETHcode — расширение для Ethereum, доступное для Visual Studio Code. Это расширение было представлено пользователем GitHub под именем Airez299 и было удалено Microsoft 26 июня.
Реакция Microsoft и последствия
После обнаружения угрозы Microsoft и команда 7finney быстро отреагировали, удалив и исправив ETHcode. Это событие подорвало доверие к разработчикам. По мнению исследователей безопасности, инцидент подчеркивает риски компрометации активов и сложные методы атак на цепочку поставок.
Безопасность в открытых системах
Инцидент с ETHcode ставит под сомнение доверие к открытым системам разработки, особенно в области технологий блокчейна. Разработчики теперь сталкиваются с повышенным вниманием к инструментам кодирования, использующимся для защиты цифровых активов.
Вредоносный код в расширении ETHcode подчеркивает необходимость повышения уровня безопасности на платформах открытого программного обеспечения, особенно в свете угроз в криптоиндустрии.