蓝点网
·
安全公司在VS Code商店检测到3款恶意扩展 累计安装次数达45K
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
微软删除三款恶意扩展和存在问题的扩展
🎯
关键要点
- Visual Studio Code 是微软开发的开源代码编辑器,支持扩展程序。
- VSCode Extensions Marketplace 目前有约 5 万款扩展程序,微软使用自动化扫描技术检测恶意扩展。
- 安全公司 CheckPoint 发现了三款恶意扩展,分别是 prettiest java、Theme Darcula dark 和 python-vscode。
- prettiest java 扩展冒充 Prettier-Java,窃取开发者的机密信息。
- Theme Darcula dark 扩展声称提高视觉效果,实际上也在窃取信息,安装量高达 45213 次。
- python-vscode 扩展没有描述,安装量为 1384 次,可能会注入恶意内容。
- 研究人员还发现了一些存在问题但未被检测为恶意的扩展,将继续监控。
- CheckPoint 于 5 月 4 日将恶意扩展名单提交给 VSCode,微软于 5 月 14 日删除了这些扩展。
🏷️
标签
➡️
