微软VSCode 现恶意扩展,已被下载近5万次
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全公司Check Point发现微软的VSCode Marketplace中上传了3个恶意扩展,被Windows开发人员下载了46600次。这些恶意扩展可以窃取凭据、系统信息,并在受害者的机器上建立远程shell。Check Point已将情况报告给微软,VSCode已删除这3个恶意扩展。
🎯
关键要点
- Check Point发现微软VSCode Marketplace中上传了3个恶意扩展,下载次数达46600次。
- 这些恶意扩展可以窃取凭据、系统信息,并在受害者机器上建立远程shell。
- 恶意扩展包括:Theme Darcula dark、python-vscode和prettiest java。
- Theme Darcula dark窃取开发人员系统的基本信息,下载超过45000次。
- python-vscode是C# shell注入器,可以执行代码或命令。
- prettiest java伪装成代码格式化工具,窃取浏览器中的凭证并发送给攻击者。
- Check Point还发现多个可疑扩展,表现出不安全行为。
- VSCode已于5月14日删除这3个恶意扩展,开发人员需手动删除并扫描系统。
- Visual Studio Code是微软的源代码编辑器,全球许多专业开发人员使用。
- VSCode Marketplace提供超过50000个扩展,但存在安全风险。
- Check Point建议用户仅选择可信、下载量大且社区评分好的程序。
➡️
