Компания Microsoft сообщила о введении новой меры безопасности для своей интегрированной среды разработки Visual Studio Code (VS Code). В рамках борьбы с угрозами, связанными с цепочкой поставок программного обеспечения, будет применяться двухчасовая задержка перед автоматическим обновлением расширений до новых версий.

Согласно заявлению компании, когда автоматические обновления включены, новые версии расширений будут обновляться автоматически через два часа после их публикации. Это решение направлено на минимизацию рисков, связанных с потенциальными атаками на цепочку поставок.

В последние годы киберугрозы, связанные с цепочками поставок, становятся все более распространенными. Хакеры используют различные методы для внедрения вредоносного кода в легитимные приложения, что может привести к компрометации систем пользователей.

Введение задержки в обновления расширений позволит разработчикам и пользователям иметь дополнительное время для оценки новых версий, а также для выявления возможных уязвимостей или проблем, связанных с обновлениями.

Microsoft призывает пользователей следить за обновлениями и обращать внимание на нововведения, чтобы обеспечить максимальную безопасность своих проектов. Это изменение является частью более широкой стратегии компании по улучшению защиты своих продуктов и пользователей от киберугроз.

Таким образом, обновление Visual Studio Code с двухчасовой задержкой представляет собой шаг вперед в борьбе с киберугрозами и повышением общей безопасности программного обеспечения.

Источник новости:
The Hacker News

Читать полностью