VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

VS Code вводит 2-часовую задержку автоматических обновлений расширений — защита цепочки поставок

VS Code вводит 2-часовую задержку автоматических обновлений расширений — защита цепочки поставок

Коллеги, хочу обратить внимание в сфере кибербезопасности: VS Code вводит двухчасовую задержку автоматического обновления расширений.

Коротко:
- Microsoft: при включённых автообновлениях новые версии будут устанавливаться через 2 часа после публикации.
- Задержка не распространяется на доверенных издателей (Microsoft, GitHub, OpenAI).
- Можно обновить расширение вручную; в деталях покажут причину и время автообновления.
- Аналогичные меры вводят и менеджеры пакетов (npm, pnpm, Bundler и др.).

Почему это важно: уменьшается окно для распространения компрометированных релизов и атак цепочки поставок.

Как Вы планируете реагировать на такие меры в процессе разработки?

#кибербезопасность #supplychain #VSCode #DevSecOps

Последние комментарии

Комментариев пока нет.