新发现的恶意VSCode扩展程序
关键要点
三个恶意的Visual Studio Code扩展在市场上下载量高达46600次,涉及凭证和系统信息盗窃。Darcula Dark主题扩展记录了超过45000次安装,实则用于窃取系统基础信息。pythonvscode扩展是一种C# shell注入器,尽管没有描述,但下载量达1384次。prettiest java扩展则能窃取多个浏览器和应用的凭证。所有恶意扩展已在5月14日删除,建议开发者进行手动卸载及全面系统扫描。近期,微软的VSCode市场中发现了三个新的恶意扩展,这些扩展通过总计46600次下载,已经参与了凭证和系统信息的窃取,并在受影响的机器上部署了远程Shell功能。根据BleepingComputer的报道,恶意扩展“Darcula Dark”主题被记录有超过45000次安装。该扩展声称可以改善VSCode中Dracula颜色的一致性,但实际上被用于提取基础系统详细信息。
此外,下载量为1384次的“pythonvscode”扩展虽然没有提供描述,但其实是一种C# shell注入器,具备代码或命令执行的能力,该信息由Check Point的报告提供。与此相比,下载量仅为278次的“prettiest java”扩展则被发现能够窃取Google Chrome、Discord、Discord Canary、Yandex、Brave及Opera的凭证和身份验证令牌。
所有这些恶意扩展已于5月14日被移除,但建议仍在使用这些扩展的软件开发者进行手动删除,并执行全面的系统扫描,以确保安全。
注意:使用开发者工具的人员,请确保你的环境没有受到这些恶意扩展的影响,及时更新和保护系统安全。
加速器外网梯子
