正文
“那么,谁来为这个问题提供解决方案呢?三个热爱安全和产品开发的人。”
在这样的背景下, Amit Assaraf、Itay Kruk 和 Idan Dardikman 三人决定进行一个实验:创建一个恶意 VSCode 扩展,看看用它来窃取源代码并将其发送到远程服务器有多难。
2、与正版 Dracula 极为相似的山寨版“Darcula”
开始构建前,这三人想到了之前看过的一篇文章,其中提到在一个山寨扩展中发现了恶意代码,而该扩展盗用了一个名为“Prettier - Code formatter”的主流 VSCode 扩展的名字。
受此启发,他们决定做一个“Dracula Official”的山寨版——“Darcula Officia”(字母 r 和 a 颠倒了位置)。
据了解,正版 Dracula 是一个广受欢迎的开源主题,专为喜欢暗色界面的开发者设计。其暗色模式具有高对比度的色调,视觉上非常吸引人,还有助于减少长时间编码过程中的眼睛疲劳,因此被大量开发人员使用,在 VSCode Marketplace(微软为 VSCode 运营的一个扩展市场)上的安装量甚至已超过 700 万。
(正版 Dracula 的安装页面)
瞄准好“山寨”目标后,该研究团队就在 30 分钟内下载了正版 Dracula 源代码、额外添加了部分代码并复制了所有资源后,得到了下面这个山寨版“Darcula Officia”——乍一看,与正版毫无区别。
