{"id":16347,"date":"2026-04-15T08:02:07","date_gmt":"2026-04-15T08:02:07","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/15\/eclipse-foundation-startet-initiative-zum-schutz-der-open-vsx-registry-vor-angriffen\/"},"modified":"2026-04-15T08:02:07","modified_gmt":"2026-04-15T08:02:07","slug":"eclipse-foundation-startet-initiative-zum-schutz-der-open-vsx-registry-vor-angriffen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16347","title":{"rendered":"Eclipse Foundation startet Initiative zum Schutz der Open VSX Registry vor Angriffen"},"content":{"rendered":"<p>Die Eclipse Foundation hat eine neue Initiative gestartet, um Entwickler und Sicherheitsforscher zum Schutz der Open VSX Registry zu mobilisieren. Diese herstellerunabh\u00e4ngige Plattform f\u00fcr VS-Code-Erweiterungen ist mit ihren \u00fcber 300 Millionen monatlichen Downloads ein attraktives Ziel f\u00fcr Lieferkettenangriffe, bei denen versucht wird, Malware durch gef\u00e4lschte oder kompromittierte Erweiterungen zu verbreiten. <\/p>\n<p>Das Open VSX Security Researcher Recognition Program richtet sich an alle interessierten Akteure im Sicherheitsbereich und bietet als Belohnung keine finanziellen Pr\u00e4mien wie klassische Bug-Bounty-Programme. Stattdessen werden erfolgreiche Finder in einer \u00f6ffentlichen Hall of Fame geehrt, erhalten digitale Badges und je nach Relevanz der gefundenen Schwachstelle sowie der Qualit\u00e4t der Einreichung auch Gutscheine. <\/p>\n<p>W\u00e4hrend andere Projekte wie Curl zunehmend auf finanziell belohnende Programme verzichten, weil sie von einer \u00dcberflutung mit unwichtigen Meldungen durch KI-Modelle geplagt sind, verfolgt Eclipse hier einen anderen Ansatz \u2013 die Anerkennung und das \u00f6ffentliche W\u00fcrdigen der Sicherheitsforscher stehen im Vordergrund. <\/p>\n<p>Der Fokus liegt dabei auf dem Schutz vor Lieferkettenangriffen, die in den letzten Monaten dramatisch an Bedeutung gewonnen haben und mit F\u00e4llen wie GlassWorm eindrucksvoll demonstriert wurden. Die weitreichenden Berechtigungen von VS-Code-Erweiterungen, die ohne Sandbox laufen und direkten Zugriff auf Systeme, Quellcode und sensible Daten haben, machen sie zu einem lukrativen Einstiegspunkt f\u00fcr Angreifer. <\/p>\n<p>Open VSX reagiert mit verst\u00e4rkten Pr\u00fcfverfahren seit Anfang 2026. Bevor Erweiterungen ver\u00f6ffentlicht werden, durchlaufen sie mehrere Stufen: \u00c4hnlichkeits-Checks erkennen potenzielles Typosquatting, Malware-Scanner suchen nach Schadcode-Mustern und Secrets-Scanning identifiziert versehentlich enthaltene Zugangsdaten wie AWS-Schl\u00fcssel. Verd\u00e4chtige Uploads landen in einer Quarant\u00e4ne, wo Administratoren sie manuell \u00fcberpr\u00fcfen. Als Open-Source-Projekt kann Open VSX auch selbst gehostet werden \u2013 ein Vorteil, der insbesondere f\u00fcr europ\u00e4ische Unternehmen hinsichtlich der digitalen Souver\u00e4nit\u00e4t relevant ist. <\/p>\n<p>Mit dieser Initiative st\u00e4rkt die Eclipse Foundation nicht nur die Sicherheit der Open VSX Registry, sondern f\u00f6rdert gleichzeitig die community-basierte Sicherheitskultur und den Wissensaustausch im Bereich Software-Sicherheit.<\/p>\n<p>Schlagw\u00f6rter: Eclipse + Program + Fame<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Eclipse Foundation hat eine neue Initiative gestartet, um Entwickler und Sicherheitsforscher zum Schutz der Open VSX Registry zu mobilisieren. Diese herstellerunabh\u00e4ngige Plattform f\u00fcr VS-Code-Erweiterungen ist mit ihren \u00fcber 300 Millionen monatlichen Downloads ein attraktives Ziel f\u00fcr Lieferkettenangriffe, bei denen versucht wird, Malware durch gef\u00e4lschte oder kompromittierte Erweiterungen zu verbreiten.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16346,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16347","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16347"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16347\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16346"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}