警惕！VS Code插件库现恶意插件植入勒索软件

近日，有安全研究机构披露，微软 Visual Studio Code（简称 VS Code）的插件库近期被发现遭受黑客滥用。大量恶意插件被上传至该平台，一旦开发者不慎安装，设备便会受到感染。在此之前，类似的攻击行为也曾出现在 NPM 和 PyPI 平台。

据该机构介绍，研究人员发现了两款具有代表性的恶意插件，分别是“ahban.shiba”和“ahban.cychelloworld”。这两款插件在安装后会触发隐藏的恶意脚本，通过黑客控制的 C2 服务器下载 PowerShell 脚本，进一步在受害者的设备上植入勒索软件。

具体来看，这款勒索软件会在受害者的桌面上创建一个名为“testShiba”的文件夹，并将用户的数据加密后复制到该文件夹中。当用户尝试打开文件夹时，便会弹出黑客设定的勒索信息，要求支付相当于一个虚拟货币单位的赎金以获取解密密钥。

值得注意的是，这些恶意插件在平台上架近四个月才被发现并曝光。一位名叫 Italy Kruk 的安全研究人员透露，早在去年 11 月底，他就已经注意到其中一款名为“ahban.cychelloworld”的插件存在恶意行为，并向微软提交了相关报告。然而，微软当时并未采取行动。

在此之后，黑客继续对这款恶意插件进行了五次版本更新，且每次更新都顺利通过了微软的安全审核流程。基于此情况，Italy Kruk 建议微软应重新审视并优化其插件审核机制，以防止类似事件再次发生。