koi.ai 2026年3月28日 15:45 オープンセサミ:Open VSXの新スキャナーにおけるフェイルオープンのバグが、マルウェアをそのまま通過させた経緯 要約: Open VSXの新しい公開前スキャンパイプラインにフェイルオープンのバグが存在しました。公開エンドポイントに大量リクエストを送りつければ、スキャナーはスキップされ、悪意ある拡張機能が「合格」マーク付きで公開されてしまいます。報告から3日以内に修正済み。 • •
koi.ai 2026年3月27日 19:04 Open Sesame: Open VSXの新しいスキャナーのフェイルオープンバグがマルウェアを侵入させた経緯 要約: Open VSXの新しい事前公開スキャンパイプラインにはフェイルオープ...