随着AI的发展，越来越多的VSCode插件/IDE进入各位的日常生活，各位是否想过？这些VSCode插件是否真的安全呢？ 

今天就使用一个小插件测试来检验VSCode插件的安全性。 
功能实现
服务端
负责所有连接处理等 
木马端
一个VSCode木马插件 
受害者视角
 [Screenshot 2025-10-04 at 7.12.13 PM] 
攻击者视角
 [Screenshot 2025-10-04 at 7.14.58 PM] 

由于一些安全考虑，不会公布此次使用的代码等 

插件代码仅376行就实现了远程攻击(几kb很难让人察觉，实际不考虑WebSocket实时连接仅75行)
 [Screenshot 2025-10-04 at 7.17.12 PM] 
测试截图
 [远程查看文件] 
[远程shell] 
总结
由以上实验可以发现，通过一个VSCode小插件，便可以远程...