OTHER·중요도 7·2026. 06. 18.·InfoQ

VS Code 1.123 Adds Two-Hour Extension Update Delay to Limit Supply Chain Attacks

── KO ──────────────────

VS Code 1.123은 공급망 공격을 제한하기 위해 자동 업데이트 지연 기능을 추가했습니다.

VS Code 1.123 버전에서는 새로 게시된 확장 프로그램의 자동 업데이트를 2시간 지연시키는 기능이 추가되었습니다. 이 조치는 공급망 공격에 대한 회수 기간을 제공하는 목적입니다. 이러한 냉각 메커니즘은 npm, RubyGems, pip 등 여러 패키지 관리자에도 적용되고 있습니다. 신뢰할 수 있는 발행자에게는 이 지연이 적용되지 않습니다.


── EN ──────────────────

VS Code 1.123 introduces a two-hour update delay for extensions to limit supply chain attacks.

VS Code version 1.123 adds a two-hour delay before automatically updating extensions to newly published versions. This delay creates a revocation window aimed at mitigating supply chain attacks. Similar cooldown mechanisms have also been implemented across various package managers like npm, RubyGems, and pip. Trusted publishers such as Microsoft, GitHub, and OpenAI are exempt from this delay.

원문 보기 →목록으로