Visual Studio Code等IDE存在新漏洞，恶意扩展可绕过验证状态

主流IDE扩展验证漏洞可伪造信任，恶意代码可执行。

最新研究表明，多个集成开发环境（IDE）存在扩展验证缺陷，攻击者可利用此漏洞在开发者设备上执行恶意代码。开发者应从官方市场安装扩展，避免使用网络分享的文件。

IDE visual studio code 安全风险开发者恶意代码扩展验证漏洞

原文中文，约1200字，阅读约需3分钟。发表于：。

分享给好友