Pašalinio kodo aptikimas Visual Studio Code
Antivirusinė programa Dr.Web aptiko pašalinį JavaScript kodą Visual Studio Code priklausomybėse. Šis kodas buvo rastas diegiant naujas Visual Studio Code versijas ir kelia potencialią grėsmę vartotojams.
Kaip kodas pateko į tiekimo grandinę
Dr.Web specialistai teigia, kad pašalinis kodas pateko į tiekimo grandinę per vieną iš Visual Studio Code priklausomybių. Tai reiškia, kad šis kodas gali būti įdiegtas kartu su programinės įrangos atnaujinimais, jei vartotojai nėra atsargūs.
Kokias funkcijas atlieka pašalinis kodas
Kodas, aptiktas Dr.Web, gali atlikti įvairias funkcijas, kurios gali būti pavojingos vartotojams. Nors tikslus funkcionalumas nėra detalizuotas, tokių kodų tikslas dažnai būna rinkti duomenis ar vykdyti nepageidaujamas operacijas vartotojo kompiuteryje.
Potencialios grėsmės vartotojams
Pašalinio kodo buvimas Visual Studio Code priklausomybėse gali kelti įvairias grėsmes. Tai gali apimti duomenų nutekėjimą, kompiuterio veikimo sutrikimus ar net kenkėjiškų programų įdiegimą. Vartotojai turėtų būti atsargūs ir atidžiai stebėti savo programinės įrangos atnaujinimus.
