{"id":175407,"date":"2025-08-29T08:35:00","date_gmt":"2025-08-29T07:35:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=394471"},"modified":"2025-08-29T08:35:13","modified_gmt":"2025-08-29T07:35:13","slug":"les-extensions-malveillantes-menacent-les-utilisateurs-de-visual-studio-code","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/les-extensions-malveillantes-menacent-les-utilisateurs-de-visual-studio-code\/","title":{"rendered":"Les extensions malveillantes menacent les utilisateurs de Visual Studio Code"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Ces derniers jours, plusieurs <strong>extensions de Visual Studio Code exploitent une vuln\u00e9rabilit\u00e9 qui permet la r\u00e9utilisation de noms de paquets qui ont \u00e9t\u00e9 supprim\u00e9s<\/strong>. Ce probl\u00e8me a suscit\u00e9 des inqui\u00e9tudes au sein de <a href=\"https:\/\/www.xatakandroid.com\/seguridad\/google-toma-medidas-extremas-para-combatir-estafas-apps-malware-fuera-google-play-esto-cambia-para-desarrolladores\">la communaut\u00e9 des d\u00e9veloppeurs, car cela pourrait mettre<\/a> en danger l&#8217;int\u00e9grit\u00e9 des outils utilis\u00e9s dans le processus de codage.<\/p>\n\n\n<h2 class=\"wp-block-heading\">La grande pr\u00e9occupation parmi les d\u00e9veloppeurs<\/h2>\n\n\n<p class=\"wp-block-paragraph\">La vuln\u00e9rabilit\u00e9 se manifeste dans l&#8217;enregistrement des extensions de Visual Studio Code, o\u00f9 les noms de paquets supprim\u00e9s peuvent \u00eatre r\u00e9utilis\u00e9s par de nouveaux d\u00e9veloppeurs. Cela signifie qu<strong>une extension malveillante pourrait adopter le nom d&#8217;une extension l\u00e9gitime qui a \u00e9t\u00e9 pr\u00e9c\u00e9demment supprim\u00e9e,<\/strong> ce qui confond les utilisateurs et peut conduire \u00e0 l&#8217;<a href=\"https:\/\/www.genbeta.com\/paso-a-paso\/asi-puedes-usar-nuevo-servicio-dns-ue-que-protege-malware-spam-nuevo-paso-soberania-digital-europea\">installation accidentelle de logiciels malveillants.<\/a>En l&#8217;absence de syst\u00e8mes robustes de v\u00e9rification d&#8217;identit\u00e9 des paquets, l&#8217;environnement devient un terrain fertile pour l&#8217;exploitation.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Les extensions de code peuvent avoir des autorisations \u00e9tendues qui permettent l&#8217;acc\u00e8s aux fichiers et aux donn\u00e9es de l&#8217;utilisateur. <strong>Cela repr\u00e9sente un danger consid\u00e9rable, car les extensions malveillantes peuvent manipuler ou voler des informations sensibles sur l&#8217;appareil du d\u00e9veloppeur.<\/strong> Les experts recommandent aux utilisateurs d&#8217;\u00eatre prudents lors de l&#8217;installation de nouvelles extensions et de v\u00e9rifier attentivement les d\u00e9veloppeurs derri\u00e8re chaque paquet.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Jusqu&#8217;\u00e0 pr\u00e9sent, <strong>l&#8217;ampleur du probl\u00e8me et le nombre de d\u00e9veloppeurs affect\u00e9s restent inconnus.<\/strong> N\u00e9anmoins, la communaut\u00e9 exhorte Microsoft \u00e0 mettre en \u0153uvre des mesures qui traitent cette vuln\u00e9rabilit\u00e9 de mani\u00e8re efficace. Les utilisateurs de Visual Studio Code, qui font confiance \u00e0 cet outil de d\u00e9veloppement puissant, doivent d\u00e9sormais rester vigilants et proactifs dans la protection de leurs environnements de travail.<\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2025\/08\/extensions2.jpg\" alt=\"\" class=\"wp-image-394473\" \/><\/figure>\n\n\n<p class=\"wp-block-paragraph\">Cette d\u00e9couverte a mis en \u00e9vidence la <strong>n\u00e9cessit\u00e9 d&#8217;une vigilance constante au sein de l&#8217;\u00e9cosyst\u00e8me des applications et des extensions<\/strong>. Dans un environnement o\u00f9 la cybers\u00e9curit\u00e9 est de plus en plus cruciale, tant les d\u00e9veloppeurs que les utilisateurs doivent rester attentifs aux menaces \u00e9mergentes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ces derniers jours, il a \u00e9t\u00e9 signal\u00e9 que plusieurs extensions de Visual Studio Code exploitent une vuln\u00e9rabilit\u00e9 qui permet la r\u00e9utilisation de noms de paquets qui ont \u00e9t\u00e9 supprim\u00e9s. Ce probl\u00e8me a suscit\u00e9 des inqui\u00e9tudes au sein de la communaut\u00e9 des d\u00e9veloppeurs, car il pourrait compromettre l&#8217;int\u00e9grit\u00e9 des outils utilis\u00e9s dans le processus de codage. La grande pr\u00e9occupation parmi les d\u00e9veloppeurs La vuln\u00e9rabilit\u00e9 se manifeste dans le registre des extensions de Visual Studio Code, o\u00f9 les noms de paquets supprim\u00e9s peuvent \u00eatre r\u00e9utilis\u00e9s par de nouveaux d\u00e9veloppeurs. Cela signifie qu&#8217;une extension malveillante pourrait adopter le nom d&#8217;une extension [&#8230;]<\/p>\n","protected":false},"author":9317,"featured_media":175408,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[17677,26759,64,26760],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-175407","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-extensiones-visual-studio-code","tag-malware","tag-visual-studio-code"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/175407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=175407"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/175407\/revisions"}],"predecessor-version":[{"id":175412,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/175407\/revisions\/175412"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/175408"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=175407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=175407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=175407"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=175407"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=175407"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=175407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}