VS Code插件库遭黑客入侵,开发者需警惕勒索软件风险
近期,安全研究界曝光了一起针对微软Visual Studio Code(VS Code)插件库的重大安全事件。黑客利用该平台,上传了大量恶意插件,对不慎安装的开发者设备构成了严重威胁。
据安全研究机构深入调查,两款名为“ahban.shiba”和“ahban.cychelloworld”的插件被确认为主要恶意源头。这些插件在安装后,会悄无声息地激活隐藏的恶意脚本,通过黑客控制的C2服务器下载并执行PowerShell脚本,从而在受害者设备上部署勒索软件。
该勒索软件采取了一种独特的攻击方式:在受害者的桌面上创建一个名为“testShiba”的文件夹,并将用户的文件加密后复制至此。当用户试图访问该文件夹时,会遭遇黑客精心设计的勒索提示,要求支付相当于一个虚拟货币单位的赎金以换取解密密钥。
令人担忧的是,这些恶意插件在VS Code插件库上架长达近四个月之久,才最终被安全研究人员发现并揭露。安全专家Italy Kruk透露,他早在去年11月底就已注意到“ahban.cychelloworld”插件的异常行为,并向微软提交了详细报告。遗憾的是,微软当时并未立即采取行动。
在此期间,黑客不仅对这款恶意插件进行了五次版本更新,而且每次更新都成功通过了微软的安全审核流程。这一连串的事件引发了安全界的广泛关注和深刻反思。Italy Kruk呼吁微软重新审视并加强其插件审核机制,以有效防范未来类似的安全事件。
本文链接:http://knowith.com/news-1-9493.htmlVS Code插件库遭黑客入侵,开发者需警惕勒索软件风险
声明:本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
