4 月 8 日消息，科技媒体 bleepingcomputer 昨日（4 月 7 日）发布博文，报道称安全专家在微软 VSCode 扩展商店中，发现了 9 款伪装成开发工具的恶意插件。这些插件通过植入 XMRig 挖矿程序，秘密开采以太坊和门罗币。 

 [image] 
网络安全公司 ExtensionTotal 研究员 Yuval Ronen 发现，微软 VSCode 扩展商店中 9 款插件实为挖矿木马。这些插件伪装成热门开发工具，包括 Discord Rich Presence（18.9 万次安装）、Roblox 同步工具 Rojo（11.7 万次安装）及多款编程语言编译器。IT之家附上列表如下： 

VS Code 的 Discord Rich Presence（由“Mark H”提供）
Rojo – Roblox Studio Sync（由“evaera”提供）
Solid...