【快讯】研究人员检测到多个恶意Microsoft VSCode扩展

近日，Check Point称其监测到3个恶意Microsoft VSCode扩展，已被Windows开发人员下载了46600次。第一个扩展是Theme Darcula dark，它被用于窃取有关开发人员系统的基本信息。第二个名为python-vscode，它是一个C shell注入程序，可以在目标系统执行代码或命令。最后一个是prettiest java，可从浏览器窃取凭据或身份验证令牌，并通过Discord webhook发送给攻击者。目前，这些扩展已从VSCode中删除。