近日,受到 Check Point 研究人员的重视,位于 Visual Studio Marketplace 上的两个 VSCode 扩展,使用了恶意代码来窃取用户的个人身份信息 (PII) 。这两个扩展的安装量竟然超过了45,000次。恶意扩展是不容忽视的安全威胁,因为它们可以让攻击者在不被察觉的情况下轻松地占据用户的电脑,并留下后门,让攻击者进一步攻击系统。
这两个恶意扩展分别是 “Simptest” 和 “Colona”. 在用户成功安装之后,这两个扩展会在用户无意中访问的浏览器网站上注入额外的广告,以及窃取用户的敏感信息将其上传,例如账户名,密码等。 Simptest 还会继续为攻击者创建后门。此外,这两个扩展还可以读取用户正在浏览的代码,并上传到攻击者的服务器上,使攻击者能够轻松远程获取用户的代码和敏感信息,危害极大。
据报导,恶意开发者使用 “名噪一时” 的技巧,不断更改代码以逃避安全软件或人工审核。这是一种推销机制,而这些人正是靠用户的信任来盈利,同时占领他人的计算机,劫持个人信息。
用户应该注意安装来自信任的作者或官方的扩展,并且不要安装任何来路不明的插件。同时,应该更新所有已安装的扩展,以免由于已知的漏洞导致黑客入侵。最后,安装强大的安全软件,并根据提示和警告来保证你的系统被充分保护。
了解更多有趣的事情:https://blog.ds3783.com/