📰 Source : The Hacker News — publié le 8 juin 2026
🔍 Contexte
Microsoft a annoncé une nouvelle mesure de sécurité pour son environnement de développement intégré Visual Studio Code (VS Code), visant à contrer les menaces pesant sur la chaîne d’approvisionnement logicielle.
⚙️ Mesure annoncée
Lorsque les mises à jour automatiques sont activées, les nouvelles versions des extensions VS Code ne seront désormais appliquées qu’après un délai de deux heures suivant leur publication sur le marketplace. Cette temporisation constitue, selon Microsoft, une couche de protection supplémentaire.
🎯 Objectif
Cette initiative répond directement aux risques liés aux attaques de supply chain ciblant les extensions d’IDE, un vecteur d’attaque de plus en plus exploité pour compromettre les environnements de développement.
📋 Type d’article : Mise à jour de produit — annonce officielle de Microsoft présentant une nouvelle fonctionnalité de sécurité intégrée à VS Code.
🧠 TTPs et IOCs détectés
TTP
- T1195.001 — Supply Chain Compromise: Compromise Software Dependencies and Development Tools (Initial Access)
🔴 Indice de vérification factuelle : 33/100 (basse)
- ✅ thehackernews.com — source reconnue (liste interne) (20pts)
- ✅ 709 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://thehackernews.com/2026/06/vs-code-adds-2-hour-extension-auto.html