VSCode ransomware extensions

網路安全研究人員在 Visual Studio Code（VSCode）市場中發現了兩個惡意擴展，旨在向其用戶部署正在開發的勒索軟體。

這兩個名為「ahban.shiba」和「ahban.cychelloworld」的擴充功能已被市場維護人員撤下。

根據 ReversingLabs 的說法，這兩個擴充功能都包含用於呼叫 PowerShell 命令的程式碼，然後從命令和控制 (C2) 伺服器取得 PowerShell 腳本有效負載並執行它。