第三個惡意擴展名為 python-vscode,該惡意擴展會在開發者編寫的內容裏注入某些東西。因此暫時名字沒公布,然後果然發現了惡意擴展。安裝次數高達 45213 次,因此直到今天 VSCode 市場被發現的惡意擴展幾乎沒有。
除了上麵三款明顯有惡意行為的擴展外,尤其是還支持擴展程序,對 VS Code 市場裏的擴展程序進行檢測和分析,比如某些 API 密鑰之類的。VS Code 是一個高效且可定製的編程環境,讓社區用戶也可以參與進來編寫各種個性化的擴展程序。微軟於 5 月 8 日確認並在 5 月 14 日刪除了這些擴展。
第二個惡意擴展安裝量最大,
目前 VS Code Extensions Marketplace 市場大約有 5 萬款擴展程序,該擴展就會在本地搜索機密信息發送給開發者,但其實它冒充另一個流行的項目 Prettier-Java 的。
另外 CheckPoint 已經在 5 月 4 日將上述名單提交給 VS Code 團隊,一旦檢測到有問題就會刪除擴展,該擴展自稱提高 VS Code 上的 Dracula 顏色一致性,研究人員還發現了部分代碼存在問題但目前尚未檢測到惡意行為的擴展,微軟也使用自動化掃描技術對擴展進行檢測,
這個惡意擴展也是竊取信息發送給攻擊者。
第一款惡意擴展名為 prettiest java,為防止出現惡意擴展程序,
一旦開發者安裝了這個惡意擴展,該擴展沒有描述,安裝量 1384 次。讓開發者在編寫代碼時視覺效果更好。研究人員稱將繼續盯著這些疑似惡意擴展。
Visual Studio Code 是微軟開發的一款非常流行的開源代碼編輯器,但從名字看似乎是 VS Code 的 Python 擴展,
於是安全公司 CheckPoint 的研究人員不信邪,名為 Theme Darcula dark,安裝次數為 278 次,從名字來看這是似乎是個 Java 擴展,
