安全公司 ReversingLabs 近日披露，微软 VS Code 插件市场存在一种“冒名顶替”漏洞，黑客可借机上传与已删除插件同名的恶意插件，诱导用户下载。此类问题此前已在 PyPI 等平台出现，如今被证实同样存在于 VS Code 市场中。

研究人员发现，今年6月曾有一款名为 *ahbanC.shiba* 的恶意插件被上传，内含勒索软件，其名称模仿了此前被移除的 *ahban.shiba* 插件。分析指出，当插件被“移除”后，其名称可被他人再次使用；而若选择“下架”，则可防止名称被冒用。安全公司建议，废弃受欢迎插件时应优先选择“下架”，以防被黑客利用。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。