今天看到两篇关于同主题的文章,还挺有意思的,给大家分享下。
https://medium.com/@amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7
大概就是几个人故意发布了一个含有恶意代码的拓展,然而他们发现发布过程的审核非常潦草,加之后续拓展被显示到了推荐位,有众多用户中招,甚至包含一家市值 4830 亿美元的上市公司的设备。
大家以后下软件、拓展,甚至联系官方支持的时候,一定要多几个心眼,认证了不等于一定就是正主。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.