首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
naoh1000
V2EX  ›  Visual Studio Code

有必要在安装新的 VS Code 扩展时进行代码审计并屏蔽更新吗?

  •   
  •   naoh1000 · 2021-01-29 18:02:25 +08:00 · 3012 次点击
    这是一个创建于 1392 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前被一个 100 万用户的恶意 Chrome 扩展坑了( t/736877 ),用了半天把全部账号密码都修改了,之后我卸载了全部 Chrome 扩展。发现我的 VS Code 同样安装了很多扩展,有必要在安装新的 VS Code 扩展时进行代码审计并屏蔽更新吗? Microsoft 会对扩展进行严格审核吗?怕的是扩展有偷配置文件里的密码 /偷硬盘上的其它文件 /挖矿类行为。

  • 万用户
  • 扩展
  • 安装
  • Code
    1 条回复    2021-01-29 20:19:29 +08:00
    crclz
        1
    crclz  
       2021-01-29 20:19:29 +08:00
    只安装必要的扩展。只安装官方提供的或者官方推荐的扩展,或者超多人使用的(例如 gitlens )
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1213 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:18 · PVG 07:18 · LAX 15:18 · JFK 18:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.