Visual Studio Code 是安全安裝微軟開發(fā)的一款非常流行的開源代碼編輯器，VS Code 是公司一個高效且可定制的編程環(huán)境，尤其是商店臺州模特包夜（微信189-4469-7302）提供一二線城市可以真實可靠快速安排90分鐘到達(dá)還支持?jǐn)U展程序，讓社區(qū)用戶也可以參與進(jìn)來編寫各種個性化的檢測擴(kuò)展程序。

目前 VS Code Extensions Marketplace 市場大約有 5 萬款擴(kuò)展程序，到款達(dá)為防止出現(xiàn)惡意擴(kuò)展程序，惡意微軟也使用自動化掃描技術(shù)對擴(kuò)展進(jìn)行檢測，擴(kuò)展一旦檢測到有問題就會刪除擴(kuò)展，累計藍(lán)點因此直到今天 VSCode 市場被發(fā)現(xiàn)的次數(shù)臺州模特包夜（微信189-4469-7302）提供一二線城市可以真實可靠快速安排90分鐘到達(dá)惡意擴(kuò)展幾乎沒有。

于是安全安裝安全公司 CheckPoint 的研究人員不信邪，對 VS Code 市場里的公司擴(kuò)展程序進(jìn)行檢測和分析，然后果然發(fā)現(xiàn)了惡意擴(kuò)展。商店

第一款惡意擴(kuò)展名為 prettiest java，檢測安裝次數(shù)為 278 次，到款達(dá)從名字來看這是惡意似乎是個 Java 擴(kuò)展，但其實它冒充另一個流行的項目 Prettier-Java 的。

一旦開發(fā)者安裝了這個惡意擴(kuò)展，該擴(kuò)展就會在本地搜索機(jī)密信息發(fā)送給開發(fā)者，比如某些 API 密鑰之類的。

第二個惡意擴(kuò)展安裝量最大，名為 Theme Darcula dark，安裝次數(shù)高達(dá) 45213 次，該擴(kuò)展自稱提高 VS Code 上的 Dracula 顏色一致性，讓開發(fā)者在編寫代碼時視覺效果更好。這個惡意擴(kuò)展也是竊取信息發(fā)送給攻擊者。

第三個惡意擴(kuò)展名為 python-vscode，該擴(kuò)展沒有描述，但從名字看似乎是 VS Code 的 Python 擴(kuò)展，安裝量 1384 次。該惡意擴(kuò)展會在開發(fā)者編寫的內(nèi)容里注入某些東西。

除了上面三款明顯有惡意行為的擴(kuò)展外，研究人員還發(fā)現(xiàn)了部分代碼存在問題但目前尚未檢測到惡意行為的擴(kuò)展，因此暫時名字沒公布，研究人員稱將繼續(xù)盯著這些疑似惡意擴(kuò)展。

另外 CheckPoint 已經(jīng)在 5 月 4 日將上述名單提交給 VS Code 團(tuán)隊，微軟于 5 月 8 日確認(rèn)并在 5 月 14 日刪除了這些擴(kuò)展。