Phần mở rộng VSCode độc ​​hại của Microsoft đánh cắp mật khẩu, mở shell từ xa

Tội phạm mạng đang bắt đầu nhắm mục tiêu vào Thị trường VSCode của Microsoft, tải lên ba tiện ích mở rộng Visual Studio độc hại mà các nhà phát triển Windows đã tải xuống 46.600 lần.

Theo  Check Point , nhà phân tích của họ đã phát hiện ra các tiện ích mở rộng độc hại và báo cáo chúng cho Microsoft, phần mềm độc hại này đã cho phép các tác nhân đe dọa đánh cắp thông tin đăng nhập, thông tin hệ thống và thiết lập trình bao từ xa trên máy của nạn nhân.

Các phần mở rộng đã được phát hiện và báo cáo vào ngày 4 tháng 5 năm 2023 và sau đó chúng đã bị xóa khỏi thị trường VSCode vào ngày 14 tháng 5 năm 2023.

Tuy nhiên, bất kỳ nhà phát triển phần mềm nào vẫn đang sử dụng các tiện ích mở rộng độc hại đều phải xóa chúng khỏi hệ thống của họ theo cách thủ công và tiến hành quét toàn bộ để phát hiện bất kỳ tàn dư nào của sự lây nhiễm.

Visual Studio Code (VSC) là trình chỉnh sửa mã nguồn do Microsoft xuất bản và được sử dụng bởi  một tỷ lệ đáng kể  các nhà phát triển phần mềm chuyên nghiệp trên toàn thế giới.

Microsoft cũng điều hành một thị trường tiện ích mở rộng cho IDE được gọi là Thị trường VSCode, cung cấp hơn 50.000 tiện ích bổ sung giúp mở rộng chức năng của ứng dụng và cung cấp nhiều tùy chọn tùy chỉnh hơn.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.