VS Code插件库现木马陷阱，黑客滥用平台威胁开发者安全

近期，安全领域再度传来警报，知名代码编辑器微软Visual Studio Code（VS Code）的插件市场也未能幸免于黑客的攻击。安全专家ReversingLabs揭露，部分不法分子利用该平台，上传含有恶意代码的插件，诱导开发者下载安装，从而实施攻击。

具体而言，两款名为“ahban.shiba”和“ahban.cychelloworld”的插件被指含有恶意脚本。一旦开发者不知情地安装这些插件，它们会立即通过黑客控制的C2（Command and Control，命令与控制）服务器下载PowerShell脚本，进而在受害者的计算机上部署勒索软件。

这些勒索软件采取的手段相当狡猾，它们会在用户的桌面上创建一个名为“testShiba”的文件夹，并将用户的敏感数据加密后存放于此。当用户尝试访问这些被加密的文件时，屏幕上会显示黑客预设的勒索信息，要求支付1个虚拟货币作为赎金，以换取解密密钥。

令人震惊的是，这些恶意插件在平台上架了近4个月之久，才被安全人员察觉。据安全专家Italy Kruk透露，早在去年11月底，他们就发现了名为“ahban.cychelloworld”的恶意插件，并立即向微软进行了报告。然而，遗憾的是，微软当时并未采取任何行动。

在此期间，黑客并未停止其恶行，反而对恶意插件进行了多次迭代更新，前后共推出了5个新版本。令人难以置信的是，这些新版本均顺利通过了微软的审核流程，继续在平台上肆虐。

面对这一严峻情况，Italy Kruk呼吁微软必须重新审视并调整其插件审核机制，以防止类似事件再次发生。他指出，当前的审核流程显然存在漏洞，使得恶意插件能够轻易绕过审查，对开发者构成严重威胁。