The Hacker News

Open VSX Bug Let Malicious VS Code Extensions Bypass Pre-Publish Security Checks

Open VSX bug misread scanner failures as clean results, letting malicious VS Code extensions go live before patch in v0.32.0.
Security NEXT

セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を

Aqua Securityが開発しているオープンソースのセキュリティスキャナ「Trivy」の配布環境が侵害され、一時悪意あるコードが混入されたことがわかった。認証情報を窃取されるおそれがあり、すでに悪用が確認されているという。 今回の問題は、サプライチェーン攻撃を受けて現地時間2026年3月19日に不正なリリースが公開されたもので「CVE-2026-33634」が付番されている。