VS Code ETHcode 扩展遭供应链攻击:两行恶意代码通过 GitHub PR 植入

VS Code ETHcode扩展遭供应链攻击,两行恶意代码入侵数千开发者系统。

ReversingLabs发现,Visual Studio Code的ETHcode扩展遭到供应链攻击,攻击者通过GitHub拉取请求植入两行恶意代码,可能影响近6000个开发系统。受感染版本已于6月26日下架,开发者随后发布了修复版本。

ETHcode扩展 Visual Studio Code github vs code 供应链 供应链攻击 修复版本 恶意代码
原文中文,约1300字,阅读约需4分钟。发表于:
阅读原文
分享给好友