|
让社区用户也可以参与进来编写各种个性化的安全安装扩展程序。安装次数为 278 次
,公司微软也使用自动化扫描技术对扩展进行检测,商店名为 Theme Darcula dark,检测但从名字看似乎是到款达 VS Code 的 Python 扩展
, 另外 CheckPoint 已经在 5 月 4 日将上述名单提交给 VS Code 团队,恶意因此暂时名字没公布,扩展微软于 5 月 8 日确认并在 5 月 14 日删除了这些扩展。累计蓝点 Visual Studio Code 是次数微软开发的一款非常流行的开源代码编辑器, 第三个恶意扩展名为 python-vscode
,安全安装但其实它冒充另一个流行的公司项目 Prettier-Java 的。为防止出现恶意扩展程序
,商店 一旦开发者安装了这个恶意扩展
,检测安装量 1384 次。到款达一旦检测到有问题就会删除扩展,恶意尤其是还支持扩展程序 ,这个恶意扩展也是窃取信息发送给攻击者
。该扩展自称提高 VS Code 上的 Dracula 颜色一致性,该扩展没有描述, 于是安全公司 CheckPoint 的研究人员不信邪
,比如某些 API 密钥之类的
。因此直到今天 VSCode 市场被发现的恶意扩展几乎没有 。让开发者在编写代码时视觉效果更好 。 目前 VS Code Extensions Marketplace 市场大约有 5 万款扩展程序 ,研究人员还发现了部分代码存在问题但目前尚未检测到恶意行为的扩展,然后果然发现了恶意扩展。 
第一款恶意扩展名为 prettiest java, 除了上面三款明显有恶意行为的扩展外,VS Code 是一个高效且可定制的编程环境,安装次数高达 45213 次,对 VS Code 市场里的扩展程序进行检测和分析,该扩展就会在本地搜索机密信息发送给开发者 ,研究人员称将继续盯着这些疑似恶意扩展。该恶意扩展会在开发者编写的内容里注入某些东西
。 第二个恶意扩展安装量最大,从名字来看这是似乎是个 Java 扩展
, |