骇客上传NPM、PyPI恶意套件攻击开发人员的情况日益频繁,但也有针对使用微软Visual Studio Code(VSCode)的开发者而来的情况,最近有资安业者发现,攻击者在市集提供恶意扩充套件,企图利用受害电脑挖矿。
供应链资安业者Koi Security指出,他们透过威胁情报平台ExtensionTotal;以Discord Rich Presence for VS Code而言,攻击者也可能一并安装正常的在Discord显示VScode执行状态的,因此,开发人员不太容易察觉攻击者在背景执行恶意PowerShell指令码的情况。