VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

VS Code вводит 2-часовую задержку автоматических обновлений расширений — защита цепочки поставок

VS Code вводит 2-часовую задержку автоматических обновлений расширений — защита цепочки поставок

VS Code uvodi dvosatno kašnjenje automatskih ažuriranja ekstenzija — zaštita lanca snabdevanja

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: VS Code uvodi dvosatno kašnjenje automatskog ažuriranja ekstenzija.

Kratko:
- Microsoft: uz uključen auto-update nove verzije će se instalirati dva sata nakon objave.
- Kašnjenje ne važi za poverljive izdavače (Microsoft, GitHub, OpenAI).
- Ekstenziju možete ažurirati ručno; u detaljima će biti prikazan razlog i vreme auto-ažuriranja.
- Slične mere uvode i upravljači paketa (npm, pnpm, Bundler i dr.).

Zašto je važno: smanjuje se vremenski prozor za širenje kompromitovanih izdanja i napada na lanac snabdevanja.

Kako Vi planirate da reagujete na ove mere u toku razvoja?

#sajberbezbednost #lanacsnabdevanja #VSCode #DevSecOps

Актуальные показатели
5Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

VS Code вводит 2-часовую задержку автоматических обновлений расширений — защита цепочки поставок

Открыть публикацию в Instagram ↗