安全专家揭露：VS Code第三方扩展包隐藏恶意软件威胁

3月23日，安全研究机构ReversingLabs揭露了一个新的网络安全问题，指出微软Visual Studio Code（VS Code）的插件库受到了黑客的滥用。据报道，黑客在知名软件包管理平台上传了带有恶意代码的插件，威胁到不知情的开发者和用户的设备安全。

两个具体的恶意插件，"ahban.shiba"和"ahban.cychelloworld"，隐藏着恶意脚本。一旦安装，它们会通过黑客控制的C2服务器下载PowerShell脚本，进而植入勒索软件。受害者的个人数据可能会被加密并存储在名为"testShiba"的文件夹中，黑客随后会向用户展示勒索信息，要求支付虚拟货币作为解锁密钥。

值得关注的是，这些恶意插件已经上架大约四个月才被曝光。安全专家Italy Kruk表示，他在去年11月底就发现了"ahban.cychelloworld"，并报告给了微软，然而，微软对此并未采取行动。黑客趁机对恶意插件进行了五次更新，所有版本都成功通过了微软的审核流程。因此，Italy Kruk建议微软应当重新评估其审核机制，以应对此类恶意活动。