最近的一项研究发现,VSCode Marketplace中存在数千个安装量达数百万次的扩展程序。之前的报告已经指出VSCode的安全漏洞,允许扩展程序和发布者冒充以及窃取开发者认证令牌的扩展程序。研究人员Amit Assaraf和Itay在他们最近的实验中,发现了多个恶意的Visual Studio扩展程序,这些扩展程序被称为“Theme Darcula”,并且被用来盗取密码。
为了防止恶意扩展程序的传播,微软为VSCode Extensions Marketplace实施了多项安全措施,例如自动扩展程序扫描工具,以检测和移除市场上的恶意扩展程序,以及用户评论和评分系统,用于识别和报告恶意扩展程序。
Bleepingcomputer
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
😱 200 🤨 13 👍 5 🤯 3 ❤️ 2 🤣 2 😇 1