开发者需警惕:微软被曝 VS Code 插件市场漏洞,冒充已移除项目
作者: CBISMB
责任编辑: 宋慧
来源: ISMB
时间: 2025-09-04 15:58
关键字: VS Code,插件,安全漏洞,开发插件
浏览: 663
点赞: 27
收藏: 44
安全公司 ReversingLabs 近日披露,微软 VS Code 插件市场存在一种“冒名顶替”漏洞,黑客可借机上传与已删除插件同名的恶意插件,诱导用户下载。此类问题此前已在 PyPI 等平台出现,如今被证实同样存在于 VS Code 市场中。
研究人员发现,今年6月曾有一款名为 *ahbanC.shiba* 的恶意插件被上传,内含勒索软件,其名称模仿了此前被移除的 *ahban.shiba* 插件。分析指出,当插件被“移除”后,其名称可被他人再次使用;而若选择“下架”,则可防止名称被冒用。安全公司建议,废弃受欢迎插件时应优先选择“下架”,以防被黑客利用。
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。
