近期，安全研究界曝光了一起針對微軟Visual Studio Code（VS Code）插件庫的重大安全事件。黑客利用該平臺，上傳了大量惡意插件，對不慎安裝的開發(fā)者設備構成了嚴重威脅。

據(jù)安全研究機構深入調查，兩款名為“ahban.shiba”和“ahban.cychelloworld”的插件被確認為主要惡意源頭。這些插件在安裝后，會悄無聲息地激活隱藏的惡意腳本，通過黑客控制的C2服務器下載并執(zhí)行PowerShell腳本，從而在受害者設備上部署勒索軟件。

該勒索軟件采取了一種獨特的攻擊方式：在受害者的桌面上創(chuàng)建一個名為“testShiba”的文件夾，并將用戶的文件加密后復制至此。當用戶試圖訪問該文件夾時，會遭遇黑客精心設計的勒索提示，要求支付相當于一個虛擬貨幣單位的贖金以換取解密密鑰。

令人擔憂的是，這些惡意插件在VS Code插件庫上架長達近四個月之久，才最終被安全研究人員發(fā)現(xiàn)并揭露。安全專家Italy Kruk透露，他早在去年11月底就已注意到“ahban.cychelloworld”插件的異常行為，并向微軟提交了詳細報告。遺憾的是，微軟當時并未立即采取行動。

在此期間，黑客不僅對這款惡意插件進行了五次版本更新，而且每次更新都成功通過了微軟的安全審核流程。這一連串的事件引發(fā)了安全界的廣泛關注和深刻反思。Italy Kruk呼吁微軟重新審視并加強其插件審核機制，以有效防范未來類似的安全事件。