《暗涌背后的代码陷阱：VS Code 插件库惊现隐形木马，窃密勒索新套路曝光》

隐形杀手潜伏代码间：VS Code插件惊现窃密木马，开发者警钟长鸣！

　　 近日消息，继NPM、PyPI平台之后，安全公司ReversingLabs再次发出警告，微软VSCode插件库也成为黑客的目标。这些不法分子在该平台上大量上传携带木马病毒的插件，许多开发者因未加留意而安装了这些恶意插件，导致设备被远程控制或敏感信息泄露。这一事件再次凸显了软件供应链安全的重要性，同时也提醒开发者在使用第三方插件时需格外谨慎，务必选择官方认证或信誉良好的来源，以避免潜在的安全风险。同时，这也对各大技术平台提出了更高的要求，希望他们能够加强审核机制，及时清理和屏蔽可疑内容，为用户提供一个更安全可靠的技术环境。

　　 近期，安全公司发现两款恶意插件“ahban.shiba”和“ahban.cychelloworld”。这些插件内置了隐蔽的恶意脚本，一旦被安装，便会连接黑客控制的C2服务器，下载并执行PowerShell脚本，最终在受害者的设备上部署勒索木马程序。

　　 获悉，一种新型木马程序会出现在受害者的桌面上创建一个名为“testShiba”的文件夹，随后将用户的隐私数据加密并复制到该文件夹中。一旦用户打开此文件夹，就会看到黑客事先设定好的勒索信息，要求支付1个虚拟货币作为赎金，以获得解密密钥。

　　 需要指出的是，这些恶意插件在上架近四个月后才被外界察觉。据安全研究人员ItalyKruk透露，他们于去年11月底发现了名为“ahban.cychelloworld”的恶意插件，并将其报告给了微软，然而微软并未采取任何措施。当前时间为2025年03月。

　　 后来，近日，黑客对相关恶意插件进行了5次版本更新，且所有版本均成功通过了微软的审核流程。对此，ItalyKruk表示，微软或许有必要优化其审核机制以应对这一情况。