🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft anunciou que o Visual Studio Code (VS Code) aplicará um atraso de duas horas antes que as extensões do ambiente de desenvolvimento integrado (IDE) sejam atualizadas automaticamente para uma versão mais recente, na tentativa de lidar com ameaças à cadeia de suprimentos de software.
“Quando as atualizações automáticas estão habilitadas, as novas versões são atualizadas automaticamente duas horas após serem publicadas, adicionando uma camada extra de proteção contra lançamentos problemáticos ou potencialmente comprometidos”, disse a Microsoft.
O novo recurso está disponível a partir do VS Code 1.123.
A gigante da tecnologia observou que os usuários ainda têm a opção de atualizar qualquer extensão imediatamente, a qualquer momento, usando o botão “Atualizar”. Quando as extensões tiverem atualizações pendentes, o motivo pelo qual ainda não foram atualizadas estará disponível na visualização de detalhes, juntamente com a data em que a atualização automática ocorrerá.
Dito isto, este atraso de duas horas não se aplica a extensões de editores confiáveis como Microsoft, GitHub e OpenAI, acrescentou. As extensões desses editores continuarão a ser atualizadas imediatamente.
O desenvolvimento ocorre dias depois que RubyGems adicionou um recurso de resfriamento opcional ao Bundler 4.0.13 que atrasa a instalação de versões de gem recém-publicadas por um período predefinido.
Especificamente, o recurso permite que os desenvolvedores configurem o Bundler para introduzir um atraso de instalação baseado no tempo com o objetivo de reduzir a exposição potencial decorrente de versões maliciosas recentemente publicadas.
No ano passado, controles de instalação semelhantes também foram adicionados ao Bun, pnpm, npm e Yarn -
Pão - mínimoReleaseAge (Pão 1.3+)
npm - idade mínima de lançamento (npm v11.10.0+)
pnpm - mínimoReleaseAge (pnpm 10.16+)
Fio - npmMinimalAgeGate (Yarn Berry 4.10.0+)
Essas mudanças ocorrem no contexto de um aumento nos incidentes na cadeia de fornecimento de software que visam vários ecossistemas para violar sistemas de desenvolvedores e propagar malware para usuários downstream.
Antes de impor um limite mínimo de idade antes que uma versão específica do pacote possa ser instalada, o controle defensivo minimiza a janela durante a qual ele se espalha antes de ser sinalizado como malicioso e removido pelos mantenedores do registro.
“Quando as atualizações automáticas estão habilitadas, as novas versões são atualizadas automaticamente duas horas após serem publicadas, adicionando uma camada extra de proteção contra lançamentos problemáticos ou potencialmente comprometidos”, disse a Microsoft.
O novo recurso está disponível a partir do VS Code 1.123.
A gigante da tecnologia observou que os usuários ainda têm a opção de atualizar qualquer extensão imediatamente, a qualquer momento, usando o botão “Atualizar”. Quando as extensões tiverem atualizações pendentes, o motivo pelo qual ainda não foram atualizadas estará disponível na visualização de detalhes, juntamente com a data em que a atualização automática ocorrerá.
Dito isto, este atraso de duas horas não se aplica a extensões de editores confiáveis como Microsoft, GitHub e OpenAI, acrescentou. As extensões desses editores continuarão a ser atualizadas imediatamente.
O desenvolvimento ocorre dias depois que RubyGems adicionou um recurso de resfriamento opcional ao Bundler 4.0.13 que atrasa a instalação de versões de gem recém-publicadas por um período predefinido.
Especificamente, o recurso permite que os desenvolvedores configurem o Bundler para introduzir um atraso de instalação baseado no tempo com o objetivo de reduzir a exposição potencial decorrente de versões maliciosas recentemente publicadas.
No ano passado, controles de instalação semelhantes também foram adicionados ao Bun, pnpm, npm e Yarn -
Pão - mínimoReleaseAge (Pão 1.3+)
npm - idade mínima de lançamento (npm v11.10.0+)
pnpm - mínimoReleaseAge (pnpm 10.16+)
Fio - npmMinimalAgeGate (Yarn Berry 4.10.0+)
Essas mudanças ocorrem no contexto de um aumento nos incidentes na cadeia de fornecimento de software que visam vários ecossistemas para violar sistemas de desenvolvedores e propagar malware para usuários downstream.
Antes de impor um limite mínimo de idade antes que uma versão específica do pacote possa ser instalada, o controle defensivo minimiza a janela durante a qual ele se espalha antes de ser sinalizado como malicioso e removido pelos mantenedores do registro.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #código #vs #adiciona #atraso #de #atualização #automática #de #extensão #de #2 #horas #para #limitar #ataques #à #cadeia #de #suprimentos
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário