VS Code вводит 2-часовую задержку автоматических обновлений расширений — защита цепочки поставок

Коллеги, хочу обратить внимание в сфере кибербезопасности: VS Code вводит двухчасовую задержку автоматического обновления расширений.
Коротко:
- Microsoft: при включённых автообновлениях новые версии будут устанавливаться через 2 часа после публикации.
- Задержка не распространяется на доверенных издателей (Microsoft, GitHub, OpenAI).
- Можно обновить расширение вручную; в деталях покажут причину и время автообновления.
- Аналогичные меры вводят и менеджеры пакетов (npm, pnpm, Bundler и др.).
Почему это важно: уменьшается окно для распространения компрометированных релизов и атак цепочки поставок.
Как Вы планируете реагировать на такие меры в процессе разработки?
#кибербезопасность #supplychain #VSCode #DevSecOps


Последние комментарии
Комментариев пока нет.