安全公司在VS Code商店检测到3款恶意扩展 累计安装次数达45K – 蓝点网 - {$web_name} 尤其是还扶持扩展程序

Visual Studio Code 是微软开发的一款相当流行的开源代码记者器，VS Code 是一个高效且可定制的编程生态，尤其是还扶持扩展程序，让小区使用者也可以参与进来编写各类个性化的扩展程序。

当下 VS Code Extensions Marketplace 行业大约有 5 万款扩展程序，今日跑分成绩排行为防止呈现恶意扩展程序，重磅周深报道微软也使用自动化扫描技术对扩展开展测试，一旦测试到有难题就会删除扩展，所以直到今日 VSCode 行业被察觉的恶意扩展差不多没有。

于是可靠企业 CheckPoint 的探究人员不信邪，对 VS Code 行业里的扩展程序开展测试和确认，然后果真察觉了恶意扩展。

第一款恶意扩展名为 prettiest java，春季最新OPPO Find，多家媒体跟进报道部署次数为 278 次，从名字来看这是似乎是个 Java 扩展，但实际上它冒充另一个流行的项目 Prettier-Java 的。

一旦开发者部署了这个恶意扩展，长沙网友热议奥斯卡该扩展就会在本地检索机密信息发送给开发者，比如某些 API 密钥之类的。

第二个恶意扩展部署量最大，名为 Theme Darcula dark，部署次数高达 45213 次，该扩展自称提升 VS Code 上的 Dracula 颜色一致性，让开发者在编写代码时视觉效果更好。这个恶意扩展也是窃取信息发送给攻击者。

第三个恶意扩展名为 python-vscode，该扩展没有刻画，但从名字看似乎是 VS Code 的 Python 扩展，部署量 1384 次。该恶意扩展会在开发者编写的信息里注入某些东西。

除了上面三款显著有恶意行为的扩展外，探究人员还察觉了若干代码存在难题但当下尚未测试到恶意行为的扩展，所以暂时名字没公开，探究人员称将持续盯着这些疑似恶意扩展。

另外 CheckPoint 已然在 5 月 4 日将上述名单提交给 VS Code 团队，微软于 5 月 8 日证实并在 5 月 14 日删除了这些扩展。