近日,科技安全领域传来一则警报,知名科技博客bleepingcomputer揭露了一起针对微软Visual Studio Code(VSCode)扩展商店的攻击事件。安全专家在该平台上发现了九款表面看似开发工具,实则暗藏XMRig挖矿程序的恶意插件。
这些插件精心伪装成开发者常用的工具,如Discord Rich Presence、Roblox同步工具Rojo,以及多种编程语言的编译器,通过诱人的功能描述吸引用户安装。据统计,这些恶意插件的总安装量已超过30万次,尽管实际数字可能因恶意刷量而偏高。
网络安全公司ExtensionTotal的研究员Yuval Ronen是此次事件的发现者之一。他指出,这些插件不仅伪装得极具迷惑性,而且发布日期统一标注为2025年4月4日,显然是为了掩盖其真实上线时间。
一旦用户安装了这些插件,它们便会悄悄从外部服务器(asdf11xyz)下载并执行PowerShell脚本。该脚本的执行流程相当复杂且隐蔽:首先,它会在Windows系统中创建一个名为“OnedriveStartup”的定时任务,并将恶意启动项写入注册表,以确保在系统启动时自动运行。
紧接着,脚本会关闭Windows更新服务,并将工作目录添加到杀毒软件的排除列表中,以降低被检测到的风险。若当前用户权限不足,脚本还会通过仿冒系统程序及劫持关键系统文件(如MLANG.dll)的方式,尝试提升权限。
最终,脚本会解码一个base64格式的Launcher.exe文件,并连接到二级服务器(myaunetsu)下载并运行XMRig挖矿程序。这一连串的操作,使得攻击者能够在用户不知情的情况下,利用受害者的计算机资源秘密开采以太坊和门罗币。
值得注意的是,安全专家在分析攻击者服务器时,还发现了一个名为/npm/的目录。这一发现引发了业界对于Node.js包平台可能遭受类似攻击的担忧。然而,截至目前,尚未在NPM平台上发现与此次事件相关的恶意文件。
ExtensionTotal公司已及时将此事报告给微软,但遗憾的是,在报道发布时,涉事的恶意插件仍未被下架。因此,安全专家强烈建议所有可能受影响的VSCode用户立即卸载这些插件,并手动删除相关的注册表项、定时任务以及C:ProgramDataLauncher目录,以防止攻击者继续利用这些恶意插件进行挖矿活动。
此次事件再次凸显了网络安全的重要性,尤其是在开发者社区中。随着技术的不断发展,攻击者的手段也日益狡猾和隐蔽。因此,保持警惕、及时更新安全补丁、以及定期扫描和清理系统,成为了每位开发者不可或缺的安全习惯。
同时,对于平台方而言,加强扩展商店的审核机制、提高安全检测能力、以及及时响应和处理安全事件,也是保障用户安全、维护平台声誉的重要举措。
举报 0收藏 0打赏 0评论 0分享 0 更多>同类资讯
从手机到机器人,荣耀开启“第二增长曲线”发布 | ITBEAR2025年4月,荣耀在招聘服务号上发布了一则引人注目的消息——新产业孵化部正在招聘具身智能方向的正式员工及实习生。这意味着,这家以智能手机起家的公司,正式入局人形机器人赛道。这不是荣耀第一次尝试跨界。早在2025年3月2日的世界移动通信大会上,荣耀04-08
老司机20年经验总结:八大驾驶口诀,助你安全行车更上一层楼!04-082025清明后产业观察:半导体、旅游、稀土出口、血制品行业新动向据媒体报道,工业和信息化部近日在山西省太原市召开2025年全国电子信息制造业高质量发展行业会。国内半导体产业作为科技新质生产力的底层基座,在政策支持、周期反转、增量创新等多方面利好带动下,同时在端侧AI领域…04-08特朗普关税大棒下,全球运动时尚企业何去何从?“对等关税”推出后,为耐克、Vans、UGG、HOKA代工,在越南、缅甸拥有生产基地的华利集团,股价在4月3日和7日分别下跌13.8%和6.49%,以耐克、阿迪达斯和PUMA为主要客户,在越南和柬埔寨设有工厂…04-08呷哺呷哺降价难挽颓势,海底捞却逆势上扬,火锅江湖再洗牌?根据海底捞2024年财报显示,海底捞成功将翻台率提升回4.1次/天,营收、净利润实现了两年增长,并创下历史新高;反观呷哺呷哺集团,在2024年亏损扩大至4.01亿元,达到4年来最高,一度被给予厚望的湊湊成了…04-08
清明档票房惨淡,市场倒退至十年前水平,国产电影何去何从?最终《我的世界大电影》成为三天长假中唯一破亿的影片,拿到1.06亿的体量,但这显然不属于一个好的成绩,距离救市有着很大的距离,更是跟过去两年清明档的《铃芽之旅》、《你想活出怎样的人生》存在较大差距。 紧随其…04-08
导航为何能预知红绿灯变化?揭秘背后的城市智慧04-08小米SU7续保遭拒?保险公司回应:无拒保政策,保费因车而异据蓝鲸新闻报道,近日在社交平台上,有网友发布图文或视频作品,称自己或朋友的小米SU7续保遇到难题,有的直接被拒,有的保费上涨到近万元,引发热议。 4月7日,蓝鲸向人保、平安、太平洋等保险公司询问,近期是否有拒…04-08
中国高端制造新突破!自主研发屏蔽泵成功打入欧洲市场04-08
Flink Robotics:瑞士机器人科技新突破,包裹装卸搬运自动化实现以物流行业为例,在攻读苏黎世联邦理工学院博士学位期间,Moritz Geilinger与Simon Huber收到了瑞士邮政关于包裹处理流程自动化的优化需求,两人发现,物流包裹虽然在传送带上可实现自动分拣,但…04-08《蛟龙行动》折戟,博纳影业控股股东股份遭冻结,未来路在何方?消息显示,实际控制人于冬所持博纳影业1.37亿股,已于今年3月31日被北京二中院司法冻结,占其所持股份的48.70%,占公司总股本的10.00%。 西藏和合在2016年12月,通过股权受让和增资,两次共计投…04-08
小米澎湃OS尝鲜!安卓16 Beta 2开发者预览版正式发布04-08钩盲蛇“单亲妈妈”秘密:三套染色体如何支撑无性繁殖?04-08
微软中国20余年发展历程:从市场开拓到全面合作04-08
小米SU7保险风波真相:运行平稳,公司已采取法律行动辟谣04-08点击查看更多 +全站最新
CIBF2025深圳启幕:全球新能源科技盛宴,共探绿色未来新篇章
私家车“黄金排量”揭晓:既不是1.5T也不是2.0L,真相竟是…
首创中网携手北汽,共筑国网展厅新篇章
奇瑞iCAR 03来袭,方盒子造型配四驱,能否成为新能源市场新宠?
2028年嫦娥八号将登月“盖房”,月球空间站建设邀全球共探!
宝马X8豪华登场!外观设计巅峰之作,能否引领SUV新潮流?热门内容导航为何能预知红绿灯变化?揭秘背后的城市智慧中国高端制造新突破!自主研发屏蔽泵成功打入欧洲市场Flink Robotics:瑞士机器人科技新突破,包裹装卸搬运自动化实现小米澎湃OS尝鲜!安卓16 Beta 2开发者预览版正式发布微软中国20余年发展历程:从市场开拓到全面合作小米SU7保险风波真相:运行平稳,公司已采取法律行动辟谣
本文链接:http://www.28at.com/showinfo-16-142136-0.html微软VSCode商店现恶意插件,伪装开发工具挖矿,已超30万次安装!
声明:本网页内容旨在传播知识,不代表本站观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
