Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.
Die Eclipse Foundation hat eine neue Initiative gestartet, um Entwicklerinnen und Entwickler zu motivieren, Schwachstellen in der Open VSX Registry zu melden. Diese herstellerunabhängige Plattform für VS-Code-Erweiterungen steht mit ihren über 300 Millionen monatlichen Downloads oft im Fokus von Lieferkettenangriffen, die versuchen, Malware über solche Extensions zu verbreiten.
richtet sich an Sicherheitsforscher, Security-Teams oder Open-Source-Entwickler. Finanzielle Prämien gibt es allerdings nicht: Stattdessen belohnt Eclipse die Finder mit Einträgen, digitalen Badges und Gutscheinen – abhängig von der Relevanz der gemeldeten Lücke und der Qualität der Einreichung. Klassische Bug-Bounty-Programme bezahlen die Teilnehmenden hingegen, wie zuletzt OpenAI:inzwischen auf Bounties, weil wertlose KI-Bug-Meldungen so stark zugenommen haben, dass die Maintainer mit dem Sichten nicht mehr hinterherkommen. Curl nutzt HackerOne jetzt lediglich noch zur Verwaltung.
Ende letzten Jahres öffentlichkeitswirksam geworden. Erweiterungen für IDEs und Code-Editoren laufen ohne Sandbox und besitzen weitreichende Berechtigungen: Sie haben Zugriff auf das System, den Quellcode und die Secrets. Das macht sie zu einem attraktiven Einstiegspunkt für Supply-Chain-Angriffe. Open VSX hat als Reaktion darauf seit Anfang 2026 Prüfungen vor der Veröffentlichung verstärkt. Die Pakete durchlaufen mehrere Stufen:
Weiterlesen nach der AnzeigeLinks zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
Eclipse IT Malware Open Source Open VSX Security Supply-Chain-Attacken
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Mit Hyaluron: Dieses Make-up von Judith Williams setzt sich nicht in den Fältchen abDie neue Foundation von Judith Williams verschmilzt mit deinem Hautton und lässt deinen Teint natürlich strahlen.
Read more »
Dank Hyaluron: Diese 2-in-1-Foundation lässt Falten verschwindenMeine Falten waren plötzlich weg. Warum mich diese Foundation wirklich sprachlos gemacht hat.
Read more »
BMW Open am Dienstag live: Auftaktsieg für Alexander ZverevVom 11. bis 19. April finden die BMW Open 2026 in München statt. Das Teilnehmerfeld hat es in sich. Joyn und ProSieben MAXX übertragen live.
Read more »
BMW Open: Alexander Zverev mit Zittersieg in MünchenDer an Nummer eins gesetzte Titelverteidiger siegt in seinem Auftaktmatch mühevoll in drei Sätzen und steht damit im Achtelfinale.
Read more »
Zirkus-Volley, Tiebreak in Satz 3: Der Zverev-Krimi bei den BMW Open im VideoAlexander Zverev hat bei den BMW Open in München erhebliche Mühe, bis er Miomir Kecmanovic in Runde 1 niederringt. Sehen Sie die Highlights im Video.
Read more »
BMW Open am Dienstag live: Auftaktsieg für Alexander ZverevVom 11. bis 19. April finden die BMW Open 2026 in München statt. Das Teilnehmerfeld hat es in sich. Joyn und ProSieben MAXX übertragen live.
Read more »