مسئله امنیتی اخیر مربوط به گسترش محبوب VS Code ، موضوع مادی ، باعث شده است که من در امنیت محیط توسعه خود تجدید نظر کنم. در حالی که من در درجه اول از jetbrain استفاده می کنم ، اما قبلاً از این پسوند نصب کرده ام و از آن استفاده کرده ام ، که باعث می شود این حادثه احساس اهمیت بیشتری داشته باشد.
من به طور کلی هنگام استفاده از رایانه خود بسیار محتاط هستم – من عمدتا روی یک مک کار می کنم و فقط در صورت لزوم از ویندوز استفاده می کنم. من همچنین سعی می کنم از نصب نرم افزار جدید یا آزمایش با پسوندهای ناآشنا خودداری کنم. با این وجود ، خطرات امنیتی هنوز هم وجود دارد.
برخی از وظایف توسعه به منابع سخت افزاری بالاتری نیاز دارند و باعث می شود VM یک راه حل غیر عملی باشد. یک رویکرد بهتر ممکن است خرید یک کامپیوتر MAC MINI یا Windows اضافی که به کار اختصاص داده شده است ، فعالیت های خطرناک بالاتر (مانند کار با کد های موجود).
علاوه بر این ، برای دارایی هایی مانند بانکداری آنلاین و کیف پول Web3 ، بهتر است از یک رایانه جداگانه استفاده کنید تا خطر را به حداقل برسانید.
امروز ، من مدتی را صرف ارزیابی تأثیر این آسیب پذیری در دستگاه های فعلی خود کردم. به نظر می رسد که مایکروسافت به طور اجباری پسوند به خطر افتاده را از VScode به طور خودکار حذف می کند و حذف دستی هر پرونده باقیمانده باید کافی باشد. با این حال ، من نمی توانم کمک کنم اما کمی احساس ناراحتی می کنم.
حتی اگر زمان زیادی طول بکشد ، تهیه تا حد ممکن و پیش بینی مسائل بالقوه بسیار مهم است. فقط با این کار می توانیم بدون نگرانی های غیر ضروری به جلو حرکت کنیم.
