rau*_*roy 25 security malware-detection visual-studio-code
Visual Studio Code 中的扩展有多安全?
扩展会引入恶意软件吗?
安装任何扩展是否安全?
Gab*_*yel 20
是的,它们可能包含恶意软件。当您下载并运行扩展程序时,您相信它可以在用户的权限下执行几乎任何操作。
VS Code 没有实现沙箱(就像浏览器一样),并且代码没有太多限制。
话虽如此,恶意扩展可能很快就会被发现。当这些文件被签名时,第三方攻击者没有简单的方法来修改现有文件,或者以某种方式发布假文件,他们必须首先危害真正的开发人员。其中许多都是开源的(顺便说一句,不能保证发布的版本是从公共源构建的,但同样,很容易检查,因为扩展只是 zip 文件)。
简而言之:扩展在理论上可能是恶意的,但特别是在众所周知的扩展的情况下,在其他人发现恶意版本并将其删除之前您获得恶意版本的可能性可能非常低。另一方面,许多人使用的扩展可能成为老练的攻击者的好目标,因为安全控制有时可能比使用这些扩展的公司宽松得多。
TL;DR:只有您可以判断是否愿意接受风险,风险不是很高,但也不能忽略不计,尤其是对于较小的利基扩展,社区审查不那么彻底。
| 归档时间: |
|
| 查看次数: |
11381 次 |
| 最近记录: |