|
ChMkK2fgR6uIYpnWAAKz9KP01aIAAqWfAKU41QAArQM293.jpg
近日,有安全研究机构披露,微软 Visual Studio Code(简称 VS Code)的插件库近期被发现遭受黑客滥用。大量恶意插件被上传至该平台,一旦开发者不慎安装,设备便会受到感染。在此之前,类似的攻击行为也曾出现在 NPM 和 PyPI 平台。
据该机构介绍,研究人员发现了两款具有代表性的恶意插件,分别是“ahban.shiba”和“ahban.cychelloworld”。这两款插件在安装后会触发隐藏的恶意脚本,通过黑客控制的 C2 服务器下载 PowerShell 脚本,进一步在受害者的设备上植入勒索软件。
具体来看,这款勒索软件会在受害者的桌面上创建一个名为“testShiba”的文件夹,并将用户的数据加密后复制到该文件夹中。当用户尝试打开文件夹时,便会弹出黑客设定的勒索信息,要求支付相当于一个虚拟货币单位的赎金以获取解密密钥。
值得注意的是,这些恶意插件在平台上架近四个月才被发现并曝光。一位名叫 Italy Kruk 的安全研究人员透露,早在去年 11 月底,他就已经注意到其中一款名为“ahban.cychelloworld”的插件存在恶意行为,并向微软提交了相关报告。然而,微软当时并未采取行动。
在此之后,黑客继续对这款恶意插件进行了五次版本更新,且每次更新都顺利通过了微软的安全审核流程。基于此情况,Italy Kruk 建议微软应重新审视并优化其插件审核机制,以防止类似事件再次发生。 | 
让创业更简单