VS Code 插件库遭黑客入侵,开发者需警惕勒索软件风险

2025 年 3 月 24 日

黑客通过微软 VS Code 插件库上传恶意插件「ahban.shiba」和「ahban.cychelloworld」,安装后可执行勒索软件,加密用户文件并索要赎金。这些插件在平台上存在近四个月,期间多次更新并通过微软审核。安全专家 Italy Kruk 曾报告异常但未获及时处理,事件引发对微软插件审核机制的质疑与反思。

链接
Next.js 中间件曝高危漏洞 CVE-2025-29927,授权绕过风险波及全版本
开源中国
链接
WebAssembly 安全新挑战:浏览器漏洞频发与模糊测试应对策略
ITBear 科技资讯
链接
VS Code 插件库遭黑客入侵,开发者需警惕勒索软件风险
ITBear 科技资讯
专业版功能专业版功能
登录
体验专业版特色功能,拓展更丰富、更全面的相关内容。
科技新闻,每天 3 分钟
VS Code 插件库遭黑客入侵,开发者需警惕勒索软件风险