关键指标
16.73
热度指数-
影响级别Medium
-
影响范围Global
-
最后更新2025-11-07
关键影响
积极影响 (3)
网络安全部门
数据备份和恢复解决方案
网络保险提供商
消极影响 (3)
微软公司
云和DevOps服务提供商
软件开发工具和IDE供应商
总影响数: 6 |
积极: 3 |
消极: 3
事件概述
发现了一个针对 Visual Studio Code 的恶意插件,凸显了勒索软件在开发者工具中日益增长的威胁。该插件毫无隐瞒其意图,显示出利用人工智能制造此类威胁的日益复杂性和可能性。这一事件强调了在软件开发环境中加强安全措施的必要性。
采集记录
发现具备勒索软件功能的恶意 VS Code 扩展
2025-11-07 18:05
一款名为“susvsex”的恶意 Visual Studio Code (VS Code) 扩展被发现,具备基本的勒索软件功能。该扩展由一名身份不明的用户于2025年11月5日上传,Secure Annex 研究员 John Tuckner 发现。该扩展不隐藏其恶意意图,疑似由人工智能协助创建。名为“suspublisher18”的扩展,描述为“仅作测试”,关联邮箱为“donotsupportexample com”,首次启动时自动压缩并加密指定目录中的文件。微软于11月6日将其从官方 VS Code 扩展市场下架。安装或启动 VS Code 时触发名为 `zipUploadAndEncrypt` 的函数,创建指定测试暂存目录的 ZIP 存档,上传至远程服务器,并用加密版本替换原始文件。该扩展包中意外包含了解密工具、指挥控制(C2)服务器代码及 GitHub 访问密钥,可能被他人利用以掌控指挥控制服务器。
总记录数: 1