最新针对 VS Code 工具的 Typosquatting 攻击冲击 Windsurf IDE

Source: DevOps.com

Summary

来自 Bitdefender（端点检测与响应（EDR）平台提供商）的网络安全研究人员发现了一个针对 Windsurf 集成开发环境（IDE）的恶意扩展。该扩展在从 Solana 区块链平台下载代码后窃取凭证和数据。Bitdefender 的安全分析师 Silviu Stahie 表示，该扩展采用了 typo‑squatting（拼写相似域名）手段，诱骗开发者安装。