搜索
安全公司曝光微软VS Code市场漏洞,黑客可冒充已移除项目
2025-09-03
安全公司曝光微软VS Code插件市场存在安全漏洞,黑客能冒充已被移除的插件上传同名恶意插件。此前,PyPI等平台已出现过类似漏洞。研究人员指出,黑客曾上传名为“ahbanC.shiba”的勒索软件插件,冒充被移除的“ahban.shiba”插件。分析显示,插件被“移除”后名称可被复用,而选择“下架”则能阻止他人使用相同名称。安全公司建议开发者在废弃插件时优先选择“下架”,以避免名称被恶意利用。
