昨年末からサプライチェーン攻撃が急増している。SolarWinds製品の脆弱性に起因するサイバーセキュリティインシデントは最近発生したサプライチェーン攻撃として最も有名なものと言える。このサイバーインシデントは今でも世界中の組織に影響を与え続けている。 サプライチェーン攻撃では、ソフトウェアの開発プロセスを通じて組織が危険にさらされることになる。Synkは5月26日(米国時間)、「Deep dive into Visual Studio Code extension security vulnerabilities|Snyk」において、サプライチェーン攻撃の新しい手法として「Visual Studio Code」のプラグインを利用する手口が発見されたと伝えた。プラグインを通じてビルドシステムやデプロイシステムを侵害することができると指摘している。 Visual Studio Codeは人気
![注意、VSCodeのプラグインが新しいサイバー攻撃の手口に](https://cdn-ak-scissors.b.st-hatena.com/image/square/534823127041b09b06e1a92302121ae9261d1fa5/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20210530-1896560%2Findex_images%2Findex.jpg)