安全公司在VS Code商店检测到3款恶意扩展 累计安装次数达45K – 蓝点网
我要评论Visual Studio Code 是安全安装微软开发的一款非常流行的开源代码编辑器,VS Code 是公司一个高效且可定制的编程环境,尤其是商店还支持扩展程序,让社区用户也可以参与进来编写各种个性化的检测扩展程序。
目前 VS Code Extensions Marketplace 市场大约有 5 万款扩展程序,到款达为防止出现恶意扩展程序,恶意微软也使用自动化扫描技术对扩展进行检测,扩展一旦检测到有问题就会删除扩展,累计蓝点因此直到今天 VSCode 市场被发现的次数恶意扩展几乎没有。
于是安全安装安全公司 CheckPoint 的研究人员不信邪,对 VS Code 市场里的公司扩展程序进行检测和分析,然后果然发现了恶意扩展。商店
第一款恶意扩展名为 prettiest java,检测安装次数为 278 次,到款达从名字来看这是恶意似乎是个 Java 扩展,但其实它冒充另一个流行的项目 Prettier-Java 的。
一旦开发者安装了这个恶意扩展,该扩展就会在本地搜索机密信息发送给开发者,比如某些 API 密钥之类的。
第二个恶意扩展安装量最大,名为 Theme Darcula dark,安装次数高达 45213 次,该扩展自称提高 VS Code 上的 Dracula 颜色一致性,让开发者在编写代码时视觉效果更好。这个恶意扩展也是窃取信息发送给攻击者。
第三个恶意扩展名为 python-vscode,该扩展没有描述,但从名字看似乎是 VS Code 的 Python 扩展,安装量 1384 次。该恶意扩展会在开发者编写的内容里注入某些东西。
除了上面三款明显有恶意行为的扩展外,研究人员还发现了部分代码存在问题但目前尚未检测到恶意行为的扩展,因此暂时名字没公布,研究人员称将继续盯着这些疑似恶意扩展。
另外 CheckPoint 已经在 5 月 4 日将上述名单提交给 VS Code 团队,微软于 5 月 8 日确认并在 5 月 14 日删除了这些扩展。
相关文章
家养智能席卷教育规模,亿万克携手华南某高校,实现满DeepSeek-R1大模子确当地化部署!为全校师生提供当地化AI效率,成为天下首批DeepSeek满血版线上效率的高校。本次DeepSeek-R1的2025-04-11
使用world machine创建虚幻4(unreal engine4)高仿真地形
使用world machine创建虚幻4高仿真地形,unreal engine4引擎虽然自己带有专门的地形工具可以制作地形和地貌的贴图与模型,但是world machine提供了更加专业的地形生成工具2025-04-11- CG绘制的妹子见多了,来看看纯手绘的吧。本视频由Ilya Kuvshinov制作,演示综合使用多种绘图工具,最后完成一张大眼睛妹子的完整绘画过程。Ilya Kuvshinov手绘妹子演示2025-04-11
- 视频演示了制作一个京都锦鲤鱼池场景的过程,使用到了3dsmax,zhrush,和growfox,制作精良,构图考究,非常值得观看。Maya 爆炸与爆破特效高级案例教程_1高清下载2025-04-11
如今利便店行业市场远景一片精采,而想要开好一家利便店,商品是利便店的中间,不光要保质保量还要实惠。那末利便店的货源选品就显患上颇为紧张了,那末利便店进货有哪些好的渠道呢?在找供货渠道的时候需要留意哪些2025-04-11- Physics Forests-基于机器学习的实时流体计算,Apagom AG发布了一个预览视频和一个可下载的Physics Forests互动演示,这是一个使用机器学习的实时流体模拟软件。目前只有一2025-04-11
最新评论