A malicious VS Code extension worm spreads automatically, compromising developer systems via trusted repositories. Un gusano malicioso de extensión de código VS se propaga automáticamente, comprometiendo los sistemas de los desarrolladores a través de repositorios de confianza.

A self-propagating worm has been discovered in marketplaces for Visual Studio Code extensions, posing a security risk to developers. Se ha descubierto un gusano que se propaga a sí mismo en los mercados de extensiones de Visual Studio Code, lo que representa un riesgo de seguridad para los desarrolladores. The malicious code can spread automatically between projects and systems without user interaction, making it difficult to detect. El código malicioso puede propagarse automáticamente entre proyectos y sistemas sin la interacción del usuario, lo que hace difícil su detección. It exploits trust in official extension repositories, potentially compromising development environments. Explota la confianza en los repositorios de extensiones oficiales, lo que puede comprometer los entornos de desarrollo. Security experts warn users to avoid untrusted extensions and verify sources before installation. Los expertos en seguridad advierten a los usuarios que eviten extensiones no confiables y verifiquen las fuentes antes de su instalación.