揭露恶意VSCode扩展影响上百家机构

2024-06-10 外星人S博士

Source: Slashdot

以色列研究人员探索了Visual Studio Code市场的安全性，并成功通过木马方式植入流行的“Dracula Official”主题的副本中包含风险代码，影响了100多家机构。

进一步研究发现，VSCode Marketplace中有数千个扩展程序，安装量达数百万次。

此前的报告指出，VSCode存在安全漏洞，允许扩展程序和发布者冒充，以及窃取开发人员认证令牌。

还有确认为恶意的扩展程序被发现存在于这一市场中。

开发者和用户在使用VSCode扩展时需谨慎选择，保护个人和机构数据安全。

特别声明：本文及配图均为用户上传或者转载，本文仅代表作者个人观点和立场，不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如发现稿件侵权，或作者不愿在本平台发布文章，请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com

来源：https://it.slashdot.org/story/24/06/10/1723209/malicious-vscode-extensions-with-millions-of-installs-discovered?utm_source=rss1.0mainlinkanon&utm_medium=feed https://dataconomy.com/2024/06/10/malicious-vscode-extensions/ https://twitter.com/TheCyberSecHub/status/1800037569541116237

更多阅读

揭露恶意VSCode扩展影响上百家机构

Apple再次续订《Sugar》第二季，继续揭示悬疑故事（音频）

微软重启争议中的Windows Recall AI搜索工具，强化安全架构

哈佛学生开发智能眼镜用于隐秘人脸识别引发隐私争议（音频）

加州州长否决要求新车超速提醒的法案

美国司法部起诉Visa控告其垄断竞争支付平台

Tor Project与Tails合并，增强数字隐私保护能力

美光半导体股价大幅上涨，推动全球芯片股飙升

隐秘的 'BopSpotter' 麦克风在旧金山持续监测流行音乐

PUBG开发商在任天堂诉讼中仍继续推出Palworld移动版

Charter明年将为部分有线电视订阅用户提供免费Peacock服务

Charter明年将为部分有线电视订阅用户提供免费Peacock服务（音频）

美银用户账户余额异常，遭遇大规模系统故障

Threads新增地点标签功能，让用户分享位置信息

Epic Games控告谷歌和三星限制应用商店的反垄断诉讼

OpenAI要求投资者勿支持竞争对手创业公司如Elon Musk的xAI（音频）