PANewsは4月21日、SlowMist Technologyの最高情報セキュリティ責任者23pds氏がXプラットフォームユーザー@mrdotparasyte氏から転送した投稿によると、JuanFranBlanco.solidit-vscodeという疑わしいVSCodeプラグインが発見されたと報じた。このプラグインのダウンロード数は不正な手段により増加された疑いがあります。プラグイン情報も疑わしいもので、プラグイン識別子の「solidit」は明らかにタイプミスです。このプラグインは2、3日前から出回っており、何人の開発者が偶然影響を受けたかは不明だ。現在、開発者に対するサプライチェーン攻撃が横行しており、特に公式に審査されていないVSCodeプラグインやnpmパッケージが、こうした攻撃の最も大きな被害を受ける領域となっています。すべての開発者に対して、サードパーティのプラグインやパッケージをインストールする際には注意を払い、慎重に識別するよう注意喚起したいと思います。