近期,安全領域再度傳來警報,知名代碼編輯器微軟Visual Studio Code(VS Code)的插件市場也未能幸免于黑客的攻擊。安全專家ReversingLabs揭露,部分不法分子利用該平臺,上傳含有惡意代碼的插件,誘導開發者下載安裝,從而實施攻擊。
具體而言,兩款名為“ahban.shiba”和“ahban.cychelloworld”的插件被指含有惡意腳本。一旦開發者不知情地安裝這些插件,它們會立即通過黑客控制的C2(Command and Control,命令與控制)服務器下載PowerShell腳本,進而在受害者的計算機上部署勒索軟件。
這些勒索軟件采取的手段相當狡猾,它們會在用戶的桌面上創建一個名為“testShiba”的文件夾,并將用戶的敏感數據加密后存放于此。當用戶嘗試訪問這些被加密的文件時,屏幕上會顯示黑客預設的勒索信息,要求支付1個虛擬貨幣作為贖金,以換取解密密鑰。
令人震驚的是,這些惡意插件在平臺上架了近4個月之久,才被安全人員察覺。據安全專家Italy Kruk透露,早在去年11月底,他們就發現了名為“ahban.cychelloworld”的惡意插件,并立即向微軟進行了報告。然而,遺憾的是,微軟當時并未采取任何行動。
在此期間,黑客并未停止其惡行,反而對惡意插件進行了多次迭代更新,前后共推出了5個新版本。令人難以置信的是,這些新版本均順利通過了微軟的審核流程,繼續在平臺上肆虐。
面對這一嚴峻情況,Italy Kruk呼吁微軟必須重新審視并調整其插件審核機制,以防止類似事件再次發生。他指出,當前的審核流程顯然存在漏洞,使得惡意插件能夠輕易繞過審查,對開發者構成嚴重威脅。
