นักพัฒนาที่ใช้งาน Microsoft Visual Studio Code (VSCode) ได้รับคำเตือนจาก Extension Total เกี่ยวกับ ส่วนเสริม (Extensions) 10 รายการ ที่เพิ่งถูกเผยแพร่ใน VSCode Marketplace เมื่อวันที่ 4 เมษายน 2025 โดยส่วนเสริมเหล่านี้แอบแฝงมัลแวร์ที่สามารถ ติดตั้ง Cryptominer XMRig ซึ่งเป็นเครื่องมือสำหรับการขุดเงิน Monero บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน
✅ ส่วนเสริมที่ต้องหลีกเลี่ยง:
- Prettier – Code for VSCode
- Discord Rich Presence for VSCode
- Rojo – Roblox Studio Sync
- Solidity Compiler
- Claude AI
- Golong Compiler
- ChatGPT Agent for VSCode
- HTML Obfuscator
- Python Obfuscator for VSCode
- Rust Compiler for VSCode
✅ กระบวนการแฝงตัวและการโจมตี:
- เมื่อผู้ใช้ติดตั้งส่วนเสริมเหล่านี้ มัลแวร์จะดาวน์โหลด PowerShell Loader เพื่อทำการปิดการใช้งานระบบรักษาความปลอดภัย และตั้งค่า Persistence สำหรับมัลแวร์
- หลังจากนั้น มัลแวร์จะดาวน์โหลดและรัน XMRig Cryptominer ผ่านเซิร์ฟเวอร์ Command and Control (C2)
✅ การสร้างความสับสนแก่ผู้ใช้งาน:
- ส่วนเสริมเหล่านี้จะติดตั้งเครื่องมือที่ดูเหมือนเป็นของจริง เพื่อหลอกให้ผู้ใช้รู้สึกว่าการติดตั้งไม่มีปัญหา
✅ ข้อเสนอแนะสำหรับนักพัฒนา:
- ผู้เชี่ยวชาญแนะนำให้ตรวจสอบ Publisher Verification ของผู้สร้างส่วนเสริมเสมอ เนื่องจากกระบวนการยืนยันของ VSCode ยังไม่เข้มงวดพอ
https://www.csoonline.com/article/3956464/warning-to-developers-stay-away-from-these-10-vscode-extensions.html
✅ ส่วนเสริมที่ต้องหลีกเลี่ยง:
- Prettier – Code for VSCode
- Discord Rich Presence for VSCode
- Rojo – Roblox Studio Sync
- Solidity Compiler
- Claude AI
- Golong Compiler
- ChatGPT Agent for VSCode
- HTML Obfuscator
- Python Obfuscator for VSCode
- Rust Compiler for VSCode
✅ กระบวนการแฝงตัวและการโจมตี:
- เมื่อผู้ใช้ติดตั้งส่วนเสริมเหล่านี้ มัลแวร์จะดาวน์โหลด PowerShell Loader เพื่อทำการปิดการใช้งานระบบรักษาความปลอดภัย และตั้งค่า Persistence สำหรับมัลแวร์
- หลังจากนั้น มัลแวร์จะดาวน์โหลดและรัน XMRig Cryptominer ผ่านเซิร์ฟเวอร์ Command and Control (C2)
✅ การสร้างความสับสนแก่ผู้ใช้งาน:
- ส่วนเสริมเหล่านี้จะติดตั้งเครื่องมือที่ดูเหมือนเป็นของจริง เพื่อหลอกให้ผู้ใช้รู้สึกว่าการติดตั้งไม่มีปัญหา
✅ ข้อเสนอแนะสำหรับนักพัฒนา:
- ผู้เชี่ยวชาญแนะนำให้ตรวจสอบ Publisher Verification ของผู้สร้างส่วนเสริมเสมอ เนื่องจากกระบวนการยืนยันของ VSCode ยังไม่เข้มงวดพอ
https://www.csoonline.com/article/3956464/warning-to-developers-stay-away-from-these-10-vscode-extensions.html
นักพัฒนาที่ใช้งาน Microsoft Visual Studio Code (VSCode) ได้รับคำเตือนจาก Extension Total เกี่ยวกับ ส่วนเสริม (Extensions) 10 รายการ ที่เพิ่งถูกเผยแพร่ใน VSCode Marketplace เมื่อวันที่ 4 เมษายน 2025 โดยส่วนเสริมเหล่านี้แอบแฝงมัลแวร์ที่สามารถ ติดตั้ง Cryptominer XMRig ซึ่งเป็นเครื่องมือสำหรับการขุดเงิน Monero บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน
✅ ส่วนเสริมที่ต้องหลีกเลี่ยง:
- Prettier – Code for VSCode
- Discord Rich Presence for VSCode
- Rojo – Roblox Studio Sync
- Solidity Compiler
- Claude AI
- Golong Compiler
- ChatGPT Agent for VSCode
- HTML Obfuscator
- Python Obfuscator for VSCode
- Rust Compiler for VSCode
✅ กระบวนการแฝงตัวและการโจมตี:
- เมื่อผู้ใช้ติดตั้งส่วนเสริมเหล่านี้ มัลแวร์จะดาวน์โหลด PowerShell Loader เพื่อทำการปิดการใช้งานระบบรักษาความปลอดภัย และตั้งค่า Persistence สำหรับมัลแวร์
- หลังจากนั้น มัลแวร์จะดาวน์โหลดและรัน XMRig Cryptominer ผ่านเซิร์ฟเวอร์ Command and Control (C2)
✅ การสร้างความสับสนแก่ผู้ใช้งาน:
- ส่วนเสริมเหล่านี้จะติดตั้งเครื่องมือที่ดูเหมือนเป็นของจริง เพื่อหลอกให้ผู้ใช้รู้สึกว่าการติดตั้งไม่มีปัญหา
✅ ข้อเสนอแนะสำหรับนักพัฒนา:
- ผู้เชี่ยวชาญแนะนำให้ตรวจสอบ Publisher Verification ของผู้สร้างส่วนเสริมเสมอ เนื่องจากกระบวนการยืนยันของ VSCode ยังไม่เข้มงวดพอ
https://www.csoonline.com/article/3956464/warning-to-developers-stay-away-from-these-10-vscode-extensions.html
0 ความคิดเห็น
0 การแบ่งปัน
144 มุมมอง
0 รีวิว
English