VSCode ransomware extensions

Back
Category : News

網路安全研究人員在 Visual Studio Code(VSCode)市場中發現了兩個惡意擴展,旨在向其用戶部署正在開發的勒索軟體。

這兩個名為「ahban.shiba」和「ahban.cychelloworld」的擴充功能已被市場維護人員撤下。

根據 ReversingLabs 的說法,這兩個擴充功能都包含用於呼叫 PowerShell 命令的程式碼,然後從命令和控制 (C2) 伺服器取得 PowerShell 腳本有效負載並執行它。

https://thehackernews.com/2025/03/vscode-marketplace-removes-two.html