安全公司在VS Code商店检测到3款恶意扩展 累计安装次数达45K – 蓝点网

Visual Studio Code 是安全安装微软开发的一款非常流行的开源代码编辑器，VS Code 是公司一个高效且可定制的编程环境，尤其是商店还支持扩展程序，让社区用户也可以参与进来编写各种个性化的检测扩展程序。

目前 VS Code Extensions Marketplace 市场大约有 5 万款扩展程序，到款达为防止出现恶意扩展程序，恶意微软也使用自动化扫描技术对扩展进行检测，扩展一旦检测到有问题就会删除扩展，累计蓝点因此直到今天 VSCode 市场被发现的次数恶意扩展几乎没有。

于是安全安装安全公司 CheckPoint 的研究人员不信邪，对 VS Code 市场里的公司扩展程序进行检测和分析，然后果然发现了恶意扩展。商店

第一款恶意扩展名为 prettiest java，检测安装次数为 278 次，到款达从名字来看这是恶意似乎是个 Java 扩展，但其实它冒充另一个流行的项目 Prettier-Java 的。

一旦开发者安装了这个恶意扩展，该扩展就会在本地搜索机密信息发送给开发者，比如某些 API 密钥之类的。

第二个恶意扩展安装量最大，名为 Theme Darcula dark，安装次数高达 45213 次，该扩展自称提高 VS Code 上的 Dracula 颜色一致性，让开发者在编写代码时视觉效果更好。这个恶意扩展也是窃取信息发送给攻击者。

第三个恶意扩展名为 python-vscode，该扩展没有描述，但从名字看似乎是 VS Code 的 Python 扩展，安装量 1384 次。该恶意扩展会在开发者编写的内容里注入某些东西。

除了上面三款明显有恶意行为的扩展外，研究人员还发现了部分代码存在问题但目前尚未检测到恶意行为的扩展，因此暂时名字没公布，研究人员称将继续盯着这些疑似恶意扩展。

另外 CheckPoint 已经在 5 月 4 日将上述名单提交给 VS Code 团队，微软于 5 月 8 日确认并在 5 月 14 日删除了这些扩展。