另外 CheckPoint 已经在 5 月 4 日将上述名单提交给 VS Code 团队,恶意对 VS Code 市场里的扩展扩展程序进行检测和分析,一旦检测到有问题就会删除扩展,累计蓝点从名字来看这是次数似乎是个 Java 扩展 ,然后果然发现了恶意扩展 。安全安装


目前 VS Code Extensions Marketplace 市场大约有 5 万款扩展程序 ,

一旦开发者安装了这个恶意扩展,
第三个恶意扩展名为 python-vscode,安装量 1384 次。该扩展就会在本地搜索机密信息发送给开发者,这个恶意扩展也是窃取信息发送给攻击者 。让社区用户也可以参与进来编写各种个性化的扩展程序 。为防止出现恶意扩展程序 ,
第二个恶意扩展安装量最大 ,
Visual Studio Code 是微软开发的一款非常流行的开源代码编辑器,
除了上面三款明显有恶意行为的扩展外,尤其是还支持扩展程序,因此暂时名字没公布 ,研究人员称将继续盯着这些疑似恶意扩展 。让开发者在编写代码时视觉效果更好 。VS Code 是一个高效且可定制的编程环境,

第一款恶意扩展名为 prettiest java,
于是安全公司 CheckPoint 的研究人员不信邪,研究人员还发现了部分代码存在问题但目前尚未检测到恶意行为的扩展,该扩展没有描述,该恶意扩展会在开发者编写的内容里注入某些东西。名为 Theme Darcula dark,
邮箱:admin@aa.com
电话:020-123456789
传真:020-123456789
Copyright © 2026 Powered by 幸福随行网 https://xk-edu.cn/