桑間濮上網安全公司在VS Code商店檢測到3款惡意擴展 累計安裝次數達45K – 藍點網
Visual Studio Code 是安全安裝微軟開發的一款非常流行的開源代碼編輯器,VS Code 是公司一個高效且可定制的編程環境,尤其是商店長沙望城高端外圍經紀人的聯系方式vx《192-1819-1410》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達還支持擴展程序,讓社區用戶也可以參與進來編寫各種個性化的檢測擴展程序。
目前 VS Code Extensions Marketplace 市場大約有 5 萬款擴展程序,到款達為防止出現惡意擴展程序,惡意微軟也使用自動化掃描技術對擴展進行檢測,擴展一旦檢測到有問題就會刪除擴展,累計藍點因此直到今天 VSCode 市場被發現的次數長沙望城高端外圍經紀人的聯系方式vx《192-1819-1410》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達惡意擴展幾乎沒有。
于是安全安裝安全公司 CheckPoint 的研究人員不信邪,對 VS Code 市場里的公司擴展程序進行檢測和分析,然后果然發現了惡意擴展。商店
第一款惡意擴展名為 prettiest java,檢測安裝次數為 278 次,到款達從名字來看這是惡意似乎是個 Java 擴展,但其實它冒充另一個流行的項目 Prettier-Java 的。
一旦開發者安裝了這個惡意擴展,該擴展就會在本地搜索機密信息發送給開發者,比如某些 API 密鑰之類的。
第二個惡意擴展安裝量最大,名為 Theme Darcula dark,安裝次數高達 45213 次,該擴展自稱提高 VS Code 上的 Dracula 顏色一致性,讓開發者在編寫代碼時視覺效果更好。這個惡意擴展也是竊取信息發送給攻擊者。
第三個惡意擴展名為 python-vscode,該擴展沒有描述,但從名字看似乎是 VS Code 的 Python 擴展,安裝量 1384 次。該惡意擴展會在開發者編寫的內容里注入某些東西。
除了上面三款明顯有惡意行為的擴展外,研究人員還發現了部分代碼存在問題但目前尚未檢測到惡意行為的擴展,因此暫時名字沒公布,研究人員稱將繼續盯著這些疑似惡意擴展。
另外 CheckPoint 已經在 5 月 4 日將上述名單提交給 VS Code 團隊,微軟于 5 月 8 日確認并在 5 月 14 日刪除了這些擴展。
