在网络安全领域，黑客的阴影再次笼罩了广大开发者的夜空。最近，安全公司ReversingLabs的最新调查报告让人心惊：微软VS Code的第三方插件库竟然成为了黑客的温床，成千上万的恶意插件在此肆意传播。继NPM、PyPI平台之后，程序员们必须要对这一新的威胁保持高度警惕。

　　据报道，安全研究人员曝光了两款恶意插件，分别命名为ahban.shiba和ahban.cychelloworld。这些插件在用户不知情的情况下，悄无声息地将恶意代码植入设备，安装后便开始通过黑客架设的C2服务器下载PowerShell脚本。恶作剧的后果十分严重，受害者的设备不仅会被迫安装勒索软件，更严重的是为啥小火箭不能扫码，还会将隐私数据加密，放置在一个名为testShiba的文件夹里，随即黑客会发出勒索通告，要求支付虚拟货币来获取解锁密钥。

　　更令人震惊的是，这些恶性插件在上线接近四个月后才被发现。尽管安全专家ItalyKruk去年11月底已将ahban.cychelloworld的情况反馈给微软，但至今未见任何应对措施。甚至在此期间，这些插件仍然经历了五次迭代，无一例外地通过了微软的审核。

　　这一切显示出，微软的审核机制可能亟待改革，以有效防止类似事件的再次发生。同时，也提醒了广大开发者，在使用第三方插件时一定要保持警惕，切莫让手中的代码成为黑客入侵的踏板。对于安全问题，保持高度敏感性已是当务之急。而对于那些无辜受害的程序员，愿你们的代码之路不再被威胁横亘。返回搜狐，查看更多