VS Code插件庫現木馬陷阱，黑客濫用平臺威脅開發者安全

近期，安全領域再度傳來警報，知名代碼編輯器微軟Visual Studio Code（VS Code）的插件市場也未能幸免于黑客的攻擊。安全專家ReversingLabs揭露，部分不法分子利用該平臺，上傳含有惡意代碼的插件，誘導開發者下載安裝，從而實施攻擊。

具體而言，兩款名為“ahban.shiba”和“ahban.cychelloworld”的插件被指含有惡意腳本。一旦開發者不知情地安裝這些插件，它們會立即通過黑客控制的C2（Command and Control，命令與控制）服務器下載PowerShell腳本，進而在受害者的計算機上部署勒索軟件。

這些勒索軟件采取的手段相當狡猾，它們會在用戶的桌面上創建一個名為“testShiba”的文件夾，并將用戶的敏感數據加密后存放于此。當用戶嘗試訪問這些被加密的文件時，屏幕上會顯示黑客預設的勒索信息，要求支付1個虛擬貨幣作為贖金，以換取解密密鑰。

令人震驚的是，這些惡意插件在平臺上架了近4個月之久，才被安全人員察覺。據安全專家Italy Kruk透露，早在去年11月底，他們就發現了名為“ahban.cychelloworld”的惡意插件，并立即向微軟進行了報告。然而，遺憾的是，微軟當時并未采取任何行動。

在此期間，黑客并未停止其惡行，反而對惡意插件進行了多次迭代更新，前后共推出了5個新版本。令人難以置信的是，這些新版本均順利通過了微軟的審核流程，繼續在平臺上肆虐。

面對這一嚴峻情況，Italy Kruk呼吁微軟必須重新審視并調整其插件審核機制，以防止類似事件再次發生。他指出，當前的審核流程顯然存在漏洞，使得惡意插件能夠輕易繞過審查，對開發者構成嚴重威脅。