研究发现了数百万人安装的恶意VSCode扩展程序
研究发现了数百万人安装的恶意VSCode扩展程序最近的一项研究发现,VSCodeMarketplace中存在数千个安装量达数百万次的扩展程序。之前的报告已经指出VSCode的安全漏洞,允许扩展程序和发布者冒充以及窃取开发者认证令牌的扩展程序。研究人员AmitAssaraf和Itay在他们最近的实验中,发现了多个恶意的VisualStudio扩展程序,这些扩展程序被称为“ThemeDarcula”,并且被用来盗取密码。为了防止恶意扩展程序的传播,微软为VSCodeExtensionsMarketplace实施了多项安全措施,例如自动扩展程序扫描工具,以检测和移除市场上的恶意扩展程序,以及用户评论和评分系统,用于识别和报告恶意扩展程序。关注频道@ZaiHuaPd频道爆料@ZaiHuabot