新发现的恶意VSCode扩展程序

关键要点

• 三个恶意的Visual Studio Code扩展在市场上下载量高达46,600次，涉及凭证和系统信息盗窃。
• “Darcula Dark”主题扩展记录了超过45,000次安装，实则用于窃取系统基础信息。
• “python-vscode”扩展是一种C# shell注入器，尽管没有描述，但下载量达1,384次。
• “prettiest java”扩展则能窃取多个浏览器和应用的凭证。
• 所有恶意扩展已在5月14日删除，建议开发者进行手动卸载及全面系统扫描。

近期，微软的VSCode市场中发现了三个新的恶意扩展，这些扩展通过总计46,600次下载，已经参与了凭证和系统信息的窃取，并在受影响的机器上部署了远程Shell功能。根据的报道，恶意扩展“DarculaDark”主题被记录有超过45,000次安装。该扩展声称可以改善VSCode中Dracula颜色的一致性，但实际上被用于提取基础系统详细信息。

此外，下载量为1,384次的“python-vscode”扩展虽然没有提供描述，但其实是一种C#
shell注入器，具备代码或命令执行的能力，该信息由Check Point的报告提供。与此相比，下载量仅为278次的“prettiestjava”扩展则被发现能够窃取Google Chrome、Discord、DiscordCanary、Yandex、Brave及Opera的凭证和身份验证令牌。

所有这些恶意扩展已于5月14日被移除，但建议仍在使用这些扩展的软件开发者进行手动删除，并执行全面的系统扫描，以确保安全。

注意 ：使用开发者工具的人员，请确保你的环境没有受到这些恶意扩展的影响，及时更新和保护系统安全。