在 Microsoft 的 Visual Studio Code (VSCode) Marketplace 上发现了九个恶意扩展,它们冒充合法的开发工具,同时秘密安装 XMRig 加密矿工来挖掘以太坊和门罗币等加密货币。这些扩展由 ExtensionTotal 的 Yuval Ronen 发现,包括“Discord Rich Presence for VS Code”和“Rojo – Roblox Studio Sync”等流行名称,自 2025 年 4 月 4 日发布以来已经获得了超过 300,000 次安装。报道。
这些扩展通常带有受信任的开发工具的名称,使用夸大的安装统计数据来显得可信并吸引毫无戒心的用户。安装后,它们从外部来源下载并执行 PowerShell 脚本,然后安装加密矿工和它模仿的合法工具,从而避免用户怀疑。尽管有报道,但这些扩展仍在 Microsoft Marketplace 上可用,这引发了对平台上安全措施的担忧。来源