近期,安全领域再度传来警报,知名代码编辑器微软Visual Studio Code(VS Code)的插件市场也未能幸免于黑客的攻击。安全专家ReversingLabs揭露,部分不法分子利用该平台,上传含有恶意代码的插件,诱导开发者下载安装,从而实施攻击。
具体而言,两款名为“ahban.shiba”和“ahban.cychelloworld”的插件被指含有恶意脚本。一旦开发者不知情地安装这些插件,它们会立即通过黑客控制的C2(Command and Control,命令与控制)服务器下载PowerShell脚本,进而在受害者的计算机上部署勒索软件。
这些勒索软件采取的手段相当狡猾,它们会在用户的桌面上创建一个名为“testShiba”的文件夹,并将用户的敏感数据加密后存放于此。当用户尝试访问这些被加密的文件时,屏幕上会显示黑客预设的勒索信息,要求支付1个虚拟货币作为赎金,以换取解密密钥。
令人震惊的是,这些恶意插件在平台上架了近4个月之久,才被安全人员察觉。据安全专家Italy Kruk透露,早在去年11月底,他们就发现了名为“ahban.cychelloworld”的恶意插件,并立即向微软进行了报告。然而,遗憾的是,微软当时并未采取任何行动。
在此期间,黑客并未停止其恶行,反而对恶意插件进行了多次迭代更新,前后共推出了5个新版本。令人难以置信的是,这些新版本均顺利通过了微软的审核流程,继续在平台上肆虐。
面对这一严峻情况,Italy Kruk呼吁微软必须重新审视并调整其插件审核机制,以防止类似事件再次发生。他指出,当前的审核流程显然存在漏洞,使得恶意插件能够轻易绕过审查,对开发者构成严重威胁。
