仅用 30 分钟！开发者做“山寨版” VSCode 扩展，攻破 4830 亿美元巨头，甚至登上了官方热趋榜？

文章预览

↓ 推荐关注↓ 转自：程序人生（ID：coder_life） Visual Studio Code（VSCode），一款由微软发布的源代码编辑器，受到了全球许多专业软件开发者的喜爱。然而近日，一组国外研究团队宣称：他们仅在 30 分钟内，开发了一个“山寨” VSCode 扩展程序，并成功黑进了多家市值数十亿美元的公司。 “明明 我们正处于安全应用和环境的顶峰，但 30 分钟就能绕过最复杂的安全环境。 ” 该研究团队不公开“受害者”的具体名称，但透露其中包括一家市值 4830 亿美元的上市公司、多家大型安全公司和某个国家司法法院。 “三个热爱安全和产品开发的人”，为解决问题而做实验 在进入正题前，有一点需要明确：该研究团队做这个实验，是为了发现并解决问题，并不是真正的黑客，也没有造成实质性伤害。 该研究团队由三个人组成，即 Amit Assaraf、Itay Kruk 和 Idan Dardik ………………………………