仅用 30 分钟！开发者做“山寨版” VSCode 扩展，攻破 4830 亿美元巨头，甚至登上了官方热趋榜？

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 郑丽媛Visual Studio Code（VSCode），一款由微软发布的源代码编辑器，受到了全球许多专业软件开发者的喜爱——然而近日，一组国外研究团队宣称：他们仅在 30 分钟内，开发了一个“山寨” VSCode 扩展程序，并成功黑进了多家市值数十亿美元的公司。“明明我们正处于安全应用和环境的顶峰，但 30 分钟就能绕过最复杂的安全环境。”该研究团队不公开“受害者”的具体名称，但透露其中包括一家市值 4830 亿美元的上市公司、多家大型安全公司和某个国家司法法院。1、“三个热爱安全和产品开发的人”，为解决问题而做实验在进入正题前，有一点需要明确：该研究团队做这个实验，是为了发现并解决问题，并不是真正的黑客，也没有造成实质性伤害。该研究团队由三个人组成，即 Amit Assaraf、Itay Kruk 和 Ida ………………………………