包含大量加密 JS 代码，知名 VSCode 主题被微软紧急下架！

文章预览

近日，微软从 VS Marketplace 移除了两款累计下载量达 900 万的热门 VSCode 扩展： Material Theme Free  和  Material Theme Icons 。 安全专家调查发现，这些看似无害的"主题"竟暗藏高度混淆的恶意代码，可能引发大规模开发者账户泄露危机。 供应链攻击疑云 网络安全研究员 Amit Assaraf 团队在例行扫描中发现异常：本应仅含静态 JSON 文件的主题扩展，其 release-notes.js 文件竟存在大量加密 JavaScript 代码。 经过部分反混淆后，代码中暴露出对 用户名、密码等敏感信息 的调用指令，但具体攻击路径尚未明确。 专家推测，这可能是通过 2023 年某次更新植入的供应链攻击，或开发者账号遭黑客劫持所致。 微软证实，涉事扩展的开发者  Mattia Astorino（ID: equinusocio） 名下 13 款插件总安装量超 1300 万，此次不仅下架所有相关产品，更直接封禁其开发者账号，并强制卸载全球 ………………………………