近日,WhiteCobra团伙被发现在Visual Studio Code扩展市场上大量投放恶意插件,专门用于窃取用户的加密货币资产。安全研究人员指出,这些插件伪装成正常开发工具,一旦用户安装,便会秘密窃取其数字钱包中的加密货币信息。
目前,受影响的扩展数量正在迅速增加,专家呼吁开发者和终端用户在下载和使用第三方VSCode扩展时务必提高警惕,仅信任官方或知名开发者发布的插件。微软尚未对此事件作出详细回应,但市场管理和安全措施是否充足也引发了社区广泛关注。
事件反映出开源生态下开发工具市场的安全隐患,相关方面建议尽快加强市场审查和用户防护意识。