Visual Studio Code 是安全安裝微軟開發(fā)的一款非常流行的開源代碼編輯器，VS Code 是公司一個高效且可定制的編程環(huán)境，尤其是商店長沙望城高端外圍經紀人的聯(lián)系方式vx《192-1819-1410》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達還支持擴展程序，讓社區(qū)用戶也可以參與進來編寫各種個性化的檢測擴展程序。

目前 VS Code Extensions Marketplace 市場大約有 5 萬款擴展程序，到款達為防止出現(xiàn)惡意擴展程序，惡意微軟也使用自動化掃描技術對擴展進行檢測，擴展一旦檢測到有問題就會刪除擴展，累計藍點因此直到今天 VSCode 市場被發(fā)現(xiàn)的次數(shù)長沙望城高端外圍經紀人的聯(lián)系方式vx《192-1819-1410》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達惡意擴展幾乎沒有。

于是安全安裝安全公司 CheckPoint 的研究人員不信邪，對 VS Code 市場里的公司擴展程序進行檢測和分析，然后果然發(fā)現(xiàn)了惡意擴展。商店

第一款惡意擴展名為 prettiest java，檢測安裝次數(shù)為 278 次，到款達從名字來看這是惡意似乎是個 Java 擴展，但其實它冒充另一個流行的項目 Prettier-Java 的。

一旦開發(fā)者安裝了這個惡意擴展，該擴展就會在本地搜索機密信息發(fā)送給開發(fā)者，比如某些 API 密鑰之類的。

第二個惡意擴展安裝量最大，名為 Theme Darcula dark，安裝次數(shù)高達 45213 次，該擴展自稱提高 VS Code 上的 Dracula 顏色一致性，讓開發(fā)者在編寫代碼時視覺效果更好。這個惡意擴展也是竊取信息發(fā)送給攻擊者。

第三個惡意擴展名為 python-vscode，該擴展沒有描述，但從名字看似乎是 VS Code 的 Python 擴展，安裝量 1384 次。該惡意擴展會在開發(fā)者編寫的內容里注入某些東西。

除了上面三款明顯有惡意行為的擴展外，研究人員還發(fā)現(xiàn)了部分代碼存在問題但目前尚未檢測到惡意行為的擴展，因此暫時名字沒公布，研究人員稱將繼續(xù)盯著這些疑似惡意擴展。

另外 CheckPoint 已經在 5 月 4 日將上述名單提交給 VS Code 團隊，微軟于 5 月 8 日確認并在 5 月 14 日刪除了這些擴展。