近期，安全領(lǐng)域再度傳來警報，知名代碼編輯器微軟Visual Studio Code（VS Code）的插件市場也未能幸免于黑客的攻擊。安全專家ReversingLabs揭露，部分不法分子利用該平臺，上傳含有惡意代碼的插件，誘導開發(fā)者下載安裝，從而實施攻擊。

具體而言，兩款名為“ahban.shiba”和“ahban.cychelloworld”的插件被指含有惡意腳本。一旦開發(fā)者不知情地安裝這些插件，它們會立即通過黑客控制的C2（Command and Control，命令與控制）服務器下載PowerShell腳本，進而在受害者的計算機上部署勒索軟件。

這些勒索軟件采取的手段相當狡猾，它們會在用戶的桌面上創(chuàng)建一個名為“testShiba”的文件夾，并將用戶的敏感數(shù)據(jù)加密后存放于此。當用戶嘗試訪問這些被加密的文件時，屏幕上會顯示黑客預設的勒索信息，要求支付1個虛擬貨幣作為贖金，以換取解密密鑰。

令人震驚的是，這些惡意插件在平臺上架了近4個月之久，才被安全人員察覺。據(jù)安全專家Italy Kruk透露，早在去年11月底，他們就發(fā)現(xiàn)了名為“ahban.cychelloworld”的惡意插件，并立即向微軟進行了報告。然而，遺憾的是，微軟當時并未采取任何行動。

在此期間，黑客并未停止其惡行，反而對惡意插件進行了多次迭代更新，前后共推出了5個新版本。令人難以置信的是，這些新版本均順利通過了微軟的審核流程，繼續(xù)在平臺上肆虐。

面對這一嚴峻情況，Italy Kruk呼吁微軟必須重新審視并調(diào)整其插件審核機制，以防止類似事件再次發(fā)生。他指出，當前的審核流程顯然存在漏洞，使得惡意插件能夠輕易繞過審查，對開發(fā)者構(gòu)成嚴重威脅。