Visual Studio Code 是微软开发的一款非常流行的开源代码编辑器，VSCode 是一个高效且可定制的编程环境，尤其是还支持扩展程序，让社区用户也可以参与进来编写各种个性化的扩展程序。

目前 VSCode Extensions Marketplace 市场大约有 5 万款扩展程序，为防止出现恶意扩展程序，微软也使用自动化扫描技术对扩展进行检测，一旦检测到有问题就会删除扩展，因此直到今天 VSCode 市场被发现的恶意扩展几乎没有。

于是安全公司 CheckPoint 的研究人员不信邪，对 VSCode 市场里的扩展程序进行检测和分析，然后果然发现了恶意扩展。

第一款恶意扩展名为 prettiest java，安装次数为 278 次，从名字来看这是似乎是个 Java 扩展，但其实它冒充另一个流行的项目 Prettier-Java 的。

一旦开发者安装了这个恶意扩展，该扩展就会在本地搜索机密信息发送给开发者，比如某些 API 密钥之类的。

第二个恶意扩展安装量最大，名为 Theme Darcula dark，安装次数高达 45213 次，该扩展自称提高 VSCode 上的 Dracula 颜色一致性，让开发者在编写代码时视觉效果更好。这个恶意扩展也是窃取信息发送给攻击者。

第三个恶意扩展名为 python-vscode，该扩展没有描述，但从名字看似乎是 VSCode 的 Python 扩展，安装量 1384 次。该恶意扩展会在开发者编写的内容里注入某些东西。

除了上面三款明显有恶意行为的扩展外，研究人员还发现了部分代码存在问题但目前尚未检测到恶意行为的扩展，因此暂时名字没公布，研究人员称将继续盯着这些疑似恶意扩展。

另外 CheckPoint 已经在 5 月 4 日将上述名单提交给 VSCode 团队，微软于 5 月 8 日确认并在 5 月 14 日删除了这些扩展。