16 mai 2023

Oh no, my paranoia has been validated. One of the main reasons I’ve never given Visual Studio Code a real chance was that simple things like .editorconfig support required third-party extensions, and I don’t trust them.

Catalin Cimpanu (

Attached: 1 image Check Point has discovered three malicious Visual Studio Code extensions available through the official VSCode store that contained code to steal user data and enable backdoor access. The extensions were installed more than 45,000 times.

Vous voulez savoir quand je poste du contenu sur mon blog ? Il suffit de vous inscrire gratuitement à un agrégateur RSS (Feedly, NewsBlur, Inoreader, …) et d'ajouter à vos flux (ou pour vous abonner à tous les sujets). On n'a pas besoin de newsletters, pas besoin de Twitter, le RSS existe toujours.