锁定开发者的恶意组件攻击，大部分是通过NPM组件与PyPI组件进行，近期更出现通过NPM组件传播的蠕虫程序，然而，这样的威胁，现在也锁定集成式开发环境（IDE）工具Visual Studio Code（VS Code）的用户而来。 最近安全企业Koi ...

据悉，Koi Security 最初监测到市场中一项名为 CodeJoy 插件的网络凭据访问行为存在异常，与宣称的扩展宣称功能不符。研究人员在调查源码时，发 现插件第 2 行与第 7 行之间存在大量看似“空白”的内容，实际上相应内容是不可见的 ...