Un grupo de investigadores israelíes exploró la seguridad del market deVSCode y consiguió "infectar" a más de 100 organizaciones troyanizando una copia del popular tema 'Dracula Official' para incluir código de riesgo. Investigaciones posteriores en el marketplace encontraron miles de extensiones sospechosas con millones de instalaciones.
|
etiquetas: vscode , microsoft , malware , seguridad , it
Habrá que echarle un vistazo cuando esté disponible
“.. Informes anteriores han destacado lagunas en la seguridad de VSCode, lo que permite la suplantación de extensiones y editores y extensiones que roban tokens de autenticación de desarrolladores…”
No te lo pierdas que se usa sobre todo por el modo oscuro
“ Drácula es utilizado por una gran cantidad de desarrolladores debido a su modo oscuro visualmente atractivo…” (traducido)
Los hombres de verdad usamos Vim o NeoVim.
.
Aparte existen distribuciones de neovim que te dejan todo a punto para empezar a desarrollar, como astronvim.com/
Vi a pelo
Maldito atraso que es vi.
Aunque ahora que lo pienso igual lo has abierto y aun tienes el tty con el vi puesto por no saber salir
Lo tengo que usar ocasionalmente desde hace 12 años pero me sigue gustando más Nano con sus atajos de teclado auto-documentados. Tengo cosas mejores que hacer con mi tiempo que estar personalizando vi(m) para cada curro, proyecto o sistema con el que trabaje.
Para conducir un automóvil necesitas formación previa, para el patinete no.
Si solo lo quieres para ir a comprar el pan te vale cualquiera, pero un patinete eléctrico nunca te llevará a dónde te puede llevar un automóvil, ni con la misma comodidad.
Yo uso VS Code con extensión de neovim por ergonomía. No tener que mover las manos para usar los cursores, y tener que usar bastante menos teclas como Control, y Alt se agradece bastante a larto plazo
El problema que tengo con emacs es que los combos son distintos (copiar, pegar, etc) pero al final uno se acostumbra.
Creo recordar haber visto Darcula hasta en IntelliJ.
De hecho, lo tiene interiorizado hasta el autor del artículo:
Their extension uses the actual code from the legitimate Darcula theme.