之前被一个 100 万用户的恶意 Chrome 扩展坑了( t/736877 ),用了半天把全部账号密码都修改了,之后我卸载了全部 Chrome 扩展。发现我的 VS Code 同样安装了很多扩展,有必要在安装新的 VS Code 扩展时进行代码审计并屏蔽更新吗? Microsoft 会对扩展进行严格审核吗?怕的是扩展有偷配置文件里的密码 /偷硬盘上的其它文件 /挖矿类行为。
This topic created in 1929 days ago, the information mentioned may be changed or developed.
 |
1
crclz Jan 29, 2021
只安装必要的扩展。只安装官方提供的或者官方推荐的扩展,或者超多人使用的(例如 gitlens )
|
Select Language