網路安全研究人員在 Visual Studio Code(VSCode)市場中發現了兩個惡意擴展,旨在向其用戶部署正在開發的勒索軟體。
這兩個名為「ahban.shiba」和「ahban.cychelloworld」的擴充功能已被市場維護人員撤下。
根據 ReversingLabs 的說法,這兩個擴充功能都包含用於呼叫 PowerShell 命令的程式碼,然後從命令和控制 (C2) 伺服器取得 PowerShell 腳本有效負載並執行它。