黑客通过微软 VS Code 插件库上传恶意插件「ahban.shiba」和「ahban.cychelloworld」,安装后可执行勒索软件,加密用户文件并索要赎金。这些插件在平台上存在近四个月,期间多次更新并通过微软审核。安全专家 Italy Kruk 曾报告异常但未获及时处理,事件引发对微软插件审核机制的质疑与反思。
话题追踪2025-09-03
安全公司曝光微软 VS Code 市场漏洞,黑客可冒充已移除项目2025-07-29
亚马逊 AI 编程工具遭黑客入侵2025-07-21
企业服务器软件遭攻击,微软发布安全更新2025-05-12
勒索软件黑客组织 LockBit 遭同行攻击,内部机密信息流出2025-04-17
Node.js 成网络攻击新目标,微软提醒开发者警惕恶意软件利用2025-03-24
VS Code 插件库遭黑客入侵,开发者需警惕勒索软件风险2025-01-15
英国政府新提案:禁止公共部门向勒索软件黑客支付赎金2024-08-20
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作2024-05-31
请警惕 Office 破解器,黑客用于分发「全家桶」恶意软件2022-09-18
LastPass 被黑客入侵,CEO 称没有用户数据泄露查看更多
