oIMOo

恶意 VSCode 拓展已有数百万次安装

  •  4
     
  •   oIMOo · Jun 10, 2024 · 3936 views
    This topic created in 768 days ago, the information mentioned may be changed or developed.

    今天看到两篇关于同主题的文章,还挺有意思的,给大家分享下。

    https://medium.com/@amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7

    https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-with-millions-of-installs-discovered/

    大概就是几个人故意发布了一个含有恶意代码的拓展,然而他们发现发布过程的审核非常潦草,加之后续拓展被显示到了推荐位,有众多用户中招,甚至包含一家市值 4830 亿美元的上市公司的设备。

    大家以后下软件、拓展,甚至联系官方支持的时候,一定要多几个心眼,认证了不等于一定就是正主。

    4 replies    2024-06-11 14:53:26 +08:00
    0o0O0o0O0o
        1
    0o0O0o0O0o  
       Jun 10, 2024 via iPhone
    /t/1005995 单方面表达过我这种普通人的自保方式,确实见到一部分人在执行一个 exe 、msi 文件之前可能会很慎重地判断可不可信,但对于安装各类软件的扩展就会放松警惕
    cnt2ex
        2
    cnt2ex  
       Jun 10, 2024
    吓得我立马看了一下自己的 vscode 的插件,还好都用的微软自家出的玩意。
    augustheart
        3
    augustheart  
       Jun 11, 2024
    讲道理就是能进入到推荐位,那么问题就在于 vsc 身上。
    oIMOo
        4
    oIMOo  
    OP
       Jun 11, 2024
    @augustheart #3 是的,审核也很不负责……
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2920 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 09:35 · PVG 17:35 · LAX 02:35 · JFK 05:35
    ♥ Do have faith in what you're doing.