Source: Slashdot
以色列研究人员探索了Visual Studio Code市场的安全性,并成功通过木马方式植入流行的“Dracula Official”主题的副本中包含风险代码,影响了100多家机构。
进一步研究发现,VSCode Marketplace中有数千个扩展程序,安装量达数百万次。
此前的报告指出,VSCode存在安全漏洞,允许扩展程序和发布者冒充,以及窃取开发人员认证令牌。
还有确认为恶意的扩展程序被发现存在于这一市场中。
开发者和用户在使用VSCode扩展时需谨慎选择,保护个人和机构数据安全。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/06/10/1723209/malicious-vscode-extensions-with-millions-of-installs-discovered?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://dataconomy.com/2024/06/10/malicious-vscode-extensions/
https://twitter.com/TheCyberSecHub/status/1800037569541116237