多款IDE延伸套件检验机制存在瑕疵,攻击者可让恶意套件显示「已通过验证」徽章欺骗开发人员

为了让开发人员加入额外的功能,许多整合式开发环境(IDE)支援延伸套件的机制,但