Visual Studio Code 是安全安裝微軟開發(fā)的一款非常流行的開源代碼編輯器，VS Code 是公司一個(gè)高效且可定制的編程環(huán)境，尤其是商店長(zhǎng)沙開福找國(guó)內(nèi)小姐（高端外圍服務(wù)）vx《189-4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)還支持?jǐn)U展程序，讓社區(qū)用戶也可以參與進(jìn)來編寫各種個(gè)性化的檢測(cè)擴(kuò)展程序。

目前 VS Code Extensions Marketplace 市場(chǎng)大約有 5 萬(wàn)款擴(kuò)展程序，到款達(dá)為防止出現(xiàn)惡意擴(kuò)展程序，惡意微軟也使用自動(dòng)化掃描技術(shù)對(duì)擴(kuò)展進(jìn)行檢測(cè)，擴(kuò)展一旦檢測(cè)到有問題就會(huì)刪除擴(kuò)展，累計(jì)藍(lán)點(diǎn)因此直到今天 VSCode 市場(chǎng)被發(fā)現(xiàn)的次數(shù)長(zhǎng)沙開福找國(guó)內(nèi)小姐（高端外圍服務(wù)）vx《189-4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)惡意擴(kuò)展幾乎沒有。

于是安全安裝安全公司 CheckPoint 的研究人員不信邪，對(duì) VS Code 市場(chǎng)里的公司擴(kuò)展程序進(jìn)行檢測(cè)和分析，然后果然發(fā)現(xiàn)了惡意擴(kuò)展。商店

第一款惡意擴(kuò)展名為 prettiest java，檢測(cè)安裝次數(shù)為 278 次，到款達(dá)從名字來看這是惡意似乎是個(gè) Java 擴(kuò)展，但其實(shí)它冒充另一個(gè)流行的項(xiàng)目 Prettier-Java 的。

一旦開發(fā)者安裝了這個(gè)惡意擴(kuò)展，該擴(kuò)展就會(huì)在本地搜索機(jī)密信息發(fā)送給開發(fā)者，比如某些 API 密鑰之類的。

第二個(gè)惡意擴(kuò)展安裝量最大，名為 Theme Darcula dark，安裝次數(shù)高達(dá) 45213 次，該擴(kuò)展自稱提高 VS Code 上的 Dracula 顏色一致性，讓開發(fā)者在編寫代碼時(shí)視覺效果更好。這個(gè)惡意擴(kuò)展也是竊取信息發(fā)送給攻擊者。

第三個(gè)惡意擴(kuò)展名為 python-vscode，該擴(kuò)展沒有描述，但從名字看似乎是 VS Code 的 Python 擴(kuò)展，安裝量 1384 次。該惡意擴(kuò)展會(huì)在開發(fā)者編寫的內(nèi)容里注入某些東西。

除了上面三款明顯有惡意行為的擴(kuò)展外，研究人員還發(fā)現(xiàn)了部分代碼存在問題但目前尚未檢測(cè)到惡意行為的擴(kuò)展，因此暫時(shí)名字沒公布，研究人員稱將繼續(xù)盯著這些疑似惡意擴(kuò)展。

另外 CheckPoint 已經(jīng)在 5 月 4 日將上述名單提交給 VS Code 團(tuán)隊(duì)，微軟于 5 月 8 日確認(rèn)并在 5 月 14 日刪除了這些擴(kuò)展。