VS Code Forks Recommend Missing Extensions, Creating Supply Chain Risk in Open VSX
**Zusammenfassung:** Beliebte VS Code-Alternativen wie Cursor, Windsurf und Google Antigravity empfehlen Erweiterungen, die im Open VSX-Register nicht existieren, was ein Sicherheitsrisiko darstellt. Cyberkriminelle könnten diese Lücke ausnutzen, indem sie schädliche Erweiterungen unter den empfohlenen Namen veröffentlichen. Betroffen sind alle Nutzer dieser VS Code-Forks, die möglicherweise unwissentlich Malware installieren könnten. Nutzer sollten vorsichtig bei der Installation von Erweiterungen sein und nur vertrauenswürdige Quellen verwenden.
Weiterlesen