Visual Studio Code
多平台免费开源代码编辑器

VSCode扩展商店三款恶意扩展程序请立即卸载

安全公司CheckPoint 的研究人员对 VSCode 市场里的扩展程序进行检测和分析后,发现了三款恶意扩展程序。这三个恶意扩展程序安装量非常大,目前微软已经在5月14日在VSCode扩展商店里删除了这些扩展。但是之前安装这些扩展的用户,建议立即手动卸载或者删除恶意扩展。

VSCode商店三款恶意扩展程序分别是:
第一款恶意扩展名为 prettiest java,安装次数为 278 次,从名字来看这是似乎是个 Java 扩展,但其实它冒充另一个流行的项目 Prettier-Java 的。一旦开发者安装了这个恶意扩展,该扩展就会在本地搜索机密信息发送给开发者,比如某些 API 密钥之类的。
第二个恶意扩展安装量最大,名为 Theme Darcula dark,安装次数高达 45213 次,该扩展自称提高 VSCode 上的 Dracula 颜色一致性,让开发者在编写代码时视觉效果更好。这个恶意扩展也是窃取信息发送给攻击者。
第三个恶意扩展名为 python-vscode,该扩展没有描述,但从名字看似乎是 VSCode 的 Python 扩展,安装量 1384 次。该恶意扩展会在开发者编写的内容里注入某些东西。

赞(2)
未经允许不得转载:VSCode中文网 » VSCode扩展商店三款恶意扩展程序请立即卸载

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址