PANews는 4월 21일 X 플랫폼 사용자 @mrdotparasyte가 SlowMist Technology 최고 정보 보안 책임자인 23pds에게 전달한 게시물에 따르면 JuanFranBlanco.solidit-vscode라는 의심스러운 VSCode 플러그인이 발견되었다고 보도했습니다. 이 플러그인의 다운로드 볼륨은 부적절한 수단을 통해 증가한 것으로 의심됩니다. 플러그인 정보도 의심스럽고, 플러그인 식별자의 "solidit"은 분명히 오타입니다. 이 플러그인은 출시된 지 2~3일 되었는데, 얼마나 많은 개발자가 실수로 영향을 받았는지는 확실하지 않습니다. 현재 개발자를 대상으로 한 공급망 공격이 점점 더 만연해지고 있으며, 특히 공식적인 검토를 거치지 않은 VSCode 플러그인과 npm 패키지가 이러한 공격의 가장 큰 피해를 입는 영역이 되었습니다. 모든 개발자분들께 타사 플러그인이나 패키지를 설치할 때 주의를 기울이고 주의 깊게 확인하시기를 당부드립니다.