Auf den Punkt: VS Code verschiebt automatische Erweiterungs-Updates um zwei Stunden, um ein Erkennungsfenster für manipulierte Softwarekomponenten zu schaffen.
Microsoft verzögert automatische Updates für VS-Code-Erweiterungen um zwei Stunden nach Veröffentlichung. Die Maßnahme soll Zeit für die Erkennung von kompromittierten oder bösartigen Erweiterungen geben, bevor diese in der Supply Chain verbreitet werden.
Microsoft hat angekündigt, dass Visual Studio Code künftig eine zweistündige Verzögerung bei automatischen Updates für IDE-Erweiterungen einführt. Sind automatische Updates aktiviert, werden neue Versionen erst zwei Stunden nach ihrer Veröffentlichung tatsächlich installiert.
Ziel dieser Maßnahme ist es, die Risiken von Supply-Chain-Angriffen zu reduzieren. Die Verzögerung schafft ein Zeitfenster, in dem Sicherheitsteams, Community-Mitglieder und Microsofts eigene Überwachungsmechanismen kompromittierte oder bösartige Erweiterungen identifizieren und kennzeichnen können, bevor sie massenweise auf Entwicklersystemen installiert werden.
Für CISOs bedeutet dies eine zusätzliche Kontrollebene bei der Verwaltung von Entwickler-Toolchains: Die Verzögerung ermöglicht es, verdächtige Updates zu blockieren, bevor sie in die Unternehmensumgebung gelangen. Organisationen können während dieser zwei Stunden Benachrichtigungen über neue oder geänderte Erweiterungen prüfen und ggf. manuelle Freigaben einstellen.
Quelle: thehackernews.com · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.