{"id":1110,"date":"2026-06-08T07:30:32","date_gmt":"2026-06-08T07:30:32","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/08\/vs-code-agrega-un-retraso-de-actualizacion-automatica-de-extension-de-2-horas-para-limitar-los-ataques-a-la-cadena-de-suministro\/"},"modified":"2026-06-08T07:30:32","modified_gmt":"2026-06-08T07:30:32","slug":"vs-code-agrega-un-retraso-de-actualizacion-automatica-de-extension-de-2-horas-para-limitar-los-ataques-a-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/08\/vs-code-agrega-un-retraso-de-actualizacion-automatica-de-extension-de-2-horas-para-limitar-los-ataques-a-la-cadena-de-suministro\/","title":{"rendered":"VS Code agrega un retraso de actualizaci\u00f3n autom\u00e1tica de extensi\u00f3n de 2 horas para limitar los ataques a la cadena de suministro"},"content":{"rendered":"
\n

Microsoft ha anunciado que Visual Studio Code (VS Code) aplicar\u00e1 un retraso de dos horas antes de que las extensiones para el entorno de desarrollo integrado (IDE) se actualicen autom\u00e1ticamente a una versi\u00f3n m\u00e1s nueva en un intento de abordar las amenazas a la cadena de suministro de software.<\/p>\n

\u00abCuando las actualizaciones autom\u00e1ticas est\u00e1n habilitadas, las nuevas versiones se actualizan autom\u00e1ticamente dos horas despu\u00e9s de su publicaci\u00f3n, agregando una capa adicional de protecci\u00f3n contra versiones problem\u00e1ticas o potencialmente comprometidas\u00bb, Microsoft dicho<\/a>.<\/p>\n

La nueva funci\u00f3n est\u00e1 disponible a partir de VS Code 1.123.<\/p>\n

El gigante tecnol\u00f3gico se\u00f1al\u00f3 que los usuarios a\u00fan tienen la opci\u00f3n de actualizar cualquier extensi\u00f3n inmediatamente en cualquier momento usando el bot\u00f3n \u00abActualizar\u00bb. Cuando las extensiones tienen actualizaciones pendientes, un motivo por el cual a\u00fan no se han actualizado estar\u00e1 disponible en la vista de detalles, junto con cu\u00e1ndo se realizar\u00e1 la actualizaci\u00f3n autom\u00e1tica.<\/p>\n

Dicho esto, este retraso de dos horas no se aplica a extensiones de editores confiables como Microsoft, GitHub y OpenAI, agreg\u00f3. Las extensiones de dichos editores seguir\u00e1n actualiz\u00e1ndose inmediatamente.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

El desarrollo se produce d\u00edas despu\u00e9s de que RubyGems agregara una funci\u00f3n de enfriamiento opcional a Bundler 4.0.13 que retrasa la instalaci\u00f3n de versiones de gemas reci\u00e9n publicadas durante un per\u00edodo predefinido.<\/p>\n

Espec\u00edficamente, la funci\u00f3n permite a los desarrolladores configurar Bundler para introducir un retraso de instalaci\u00f3n basado en el tiempo con el objetivo de reducir la exposici\u00f3n potencial que surge de las versiones maliciosas recientemente publicadas.<\/p>\n

Durante el a\u00f1o pasado, tambi\u00e9n se agregaron controles de instalaci\u00f3n similares a Bun, pnpm, npm y Yarn.<\/p>\n