حماية مفاتيح API من إضافة VS Code ضارة (opens in new tab)

في 20 مايو 2026، أكدت GitHub أن مهاجمين سرقوا بيانات من حوالي 3800 مستودع شيفرة داخلي. لم تكن نقطة الدخول ثغرة يوم-صفر في خوادم GitHub، بل إضافة VS Code مخترقة مثبتة على حاسوب محمول لموظف واحد. عندما تعمل الإضافة بصلاحيات المطور نفسها، يمكنها قراءة الشيفرة، ملفات التهيئة، وبيانات الاعتماد الموجودة في مساحة العمل. الدرس العملي: لا تفترض أن السحابة هي نقطة الضعف دائمًا؛ جهاز المطور والأدوات التي تعمل عليه غالبًا هي السطح الأخطر. جرّب Apidog اليوم TL;DR لحماية مفاتيح API من إضافات IDE المخترقة أ...