恶意 VSCode 拓展已有数百万次安装

198 天前
 oIMOo

今天看到两篇关于同主题的文章,还挺有意思的,给大家分享下。

https://medium.com/@amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7

https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-with-millions-of-installs-discovered/

大概就是几个人故意发布了一个含有恶意代码的拓展,然而他们发现发布过程的审核非常潦草,加之后续拓展被显示到了推荐位,有众多用户中招,甚至包含一家市值 4830 亿美元的上市公司的设备。

大家以后下软件、拓展,甚至联系官方支持的时候,一定要多几个心眼,认证了不等于一定就是正主。

3248 次点击
所在节点    信息安全
4 条回复
0o0O0o0O0o
198 天前
/t/1005995 单方面表达过我这种普通人的自保方式,确实见到一部分人在执行一个 exe 、msi 文件之前可能会很慎重地判断可不可信,但对于安装各类软件的扩展就会放松警惕
cnt2ex
198 天前
吓得我立马看了一下自己的 vscode 的插件,还好都用的微软自家出的玩意。
augustheart
197 天前
讲道理就是能进入到推荐位,那么问题就在于 vsc 身上。
oIMOo
197 天前
@augustheart #3 是的,审核也很不负责……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1048259

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX