IT之家 3 月 23 日新闻，继 NPM、PyPI 平台后，保险公司 ReversingLabs 曝光现在微软 VS Code 的插件库也遭黑客滥用，大批黑客在响应平台中上传带有木马的插件，不知情的开辟者欧洲杯足球装置后即中招。响应保险公司举例两款歹意插件“ahban.shiba”跟“ahban.cychelloworld”, 这两款插件均隐含歹意剧本，在装置后即会经由过程黑客架设的 C2 效劳器下载 PowerShell 剧本，进一步在受害者装备中装置讹诈木马。IT之家得悉，响应木马会在受害者桌面上新建一个名为“testShiba”的文件夹，并将用户的隐衷数据加密后复制到此中足球滚球平台app，用户点击便会表现黑客预设的讹诈信息，请求用户付出 1 个虚构货泉作为赎金，以调换解密密钥。值得留神的是，这些歹意插件上架濒临 4 个月后才被发明，而保险职员 Italy Kruk 流露，他们在客岁 11 月尾就发明了这款名为“ahban.cychelloworld”的歹意插件，随后提报给微软，但微软并不停止处置。厥后，黑客又为响应歹意插件迭代了 5 个版本，乃至全体顺遂经由过程了沙巴体育官方网站入口微软的考核流程。据此，Italy Kruk 以为微软可能须要调剂考核机制来应答这种情形。