VSCode 插件商店包含大量恶意程序

研究人员发现 VSCode 插件商店包含大量恶意程序

研究人员对 VSCode Marketplace 的研究发现了数千个恶意扩展程序，安装量达数百万次。包括以下情况：
• 1,283 个带有已知恶意代码 (2.29 亿次安装)。
• 8,161 个使用硬编码 IP 地址进行通信。
• 1,452 个运行未知可执行文件。
• 2,304 个使用其他发布者的 Github repo，表明它们是山寨版。

微软在 VSCode Marketplace 上缺乏严格的控制和代码审查机制，这使得威胁行为者可以肆无忌惮地滥用该平台，而且随着该平台的使用越来越多，情况会越来越糟。研究人员检测到的所有恶意扩展都已负责任地报告给微软进行删除。截至发稿时，绝大多数扩展仍可通过 VSCode Marketplace 下载。

—— BleepingComputer