继NPM、PyPI套件库成为骇客偏好散布恶意软体的管道后,有人也锁定微软开源IDE编辑器Visual Studio Code(VS Code)的扩充套件下手,于市集上架恶意套件散布勒索软体。
资安业者ReversingLabs,资安研究员Italy Kruk透露他们在去年11月底就侦测到ahban.cychelloworld有问题并通报,但因为套件下载次数相当少,微软并未优先进行处理。骇客后来又上传了5个版本,而且全数通过微软的审核流程。对比
继NPM、PyPI套件库成为骇客偏好散布恶意软体的管道后,有人也锁定微软开源IDE编辑器Visual Studio Code(VS Code)的扩充套件下手,于市集上架恶意套件散布勒索软体。
资安业者ReversingLabs,资安研究员Italy Kruk透露他们在去年11月底就侦测到ahban.cychelloworld有问题并通报,但因为套件下载次数相当少,微软并未优先进行处理。骇客后来又上传了5个版本,而且全数通过微软的审核流程。对比