3 月 23 日消息，繼 NPM、PyPI 平臺(tái)后，安全公司 ReversingLabs 曝光目前微軟 VS Code 的插件庫(kù)也遭黑客濫用，大量黑客在相應(yīng)平臺(tái)中上傳帶有木馬的插件，不知情的開(kāi)發(fā)者安裝后即中招。

相應(yīng)安全公司舉例兩款惡意插件“ahban.shiba”和“ahban.cychelloworld”, 這兩款插件均隱含惡意腳本，在安裝后即會(huì)通過(guò)黑客架設(shè)的 C2 服務(wù)器下載 PowerShell 腳本，進(jìn)一步在受害者設(shè)備中安裝勒索木馬。

相應(yīng)木馬會(huì)在受害者桌面上新建一個(gè)名為“testShiba”的文件夾，并將用戶的隱私數(shù)據(jù)加密后復(fù)制到其中，用戶點(diǎn)擊便會(huì)顯示黑客預(yù)設(shè)的勒索信息，要求用戶支付 1 個(gè)虛擬貨幣作為贖金，以換取解密密鑰。

值得注意的是，這些惡意插件上架接近 4 個(gè)月后才被發(fā)現(xiàn)，而安全人員 Italy Kruk 透露，他們?cè)谌ツ?11 月底就發(fā)現(xiàn)了這款名為“ahban.cychelloworld”的惡意插件，隨后提報(bào)給微軟，但微軟并沒(méi)有進(jìn)行處理。

后來(lái)，黑客又為相應(yīng)惡意插件迭代了 5 個(gè)版本，甚至全部順利通過(guò)了微軟的審核流程。據(jù)此，Italy Kruk 認(rèn)為微軟可能需要調(diào)整審核機(jī)制來(lái)應(yīng)對(duì)這種情況。