搜索
VS Code插件库遭黑客入侵,开发者需警惕勒索软件风险
2025-03-24
近日,安全公司曝光微软Visual Studio Code(VS Code)插件库遭黑客滥用,两款名为“ahban.shiba”和“ahban.cychelloworld”的恶意插件被上传至该平台。这些插件在安装后会触发隐藏的恶意脚本,通过黑客控制的C2服务器下载PowerShell脚本,并在受害者设备上部署勒索软件。该勒索软件会加密用户文件,并在桌面上创建一个名为“testShiba”的文件夹,将加密文件复制至此,用户访问时会弹出勒索信息,要求支付虚拟货币赎金以获取解密密钥。这些恶意插件在平台上架近四个月才被发现,期间黑客对其中一款插件进行了五次版本更新,且均通过了微软的安全审核。安全专家Italy Kruk曾提前报告异常,但微软未及时处理。此事件引发了对微软插件审核机制的广泛质疑。
