北韓發起的間諜行動危害開發者，透過 VS Code 擴充套件進行滲透與攻擊，可能導致敏感資訊外洩或系統被控制。此類行動通常利用惡意擴充套件或偽裝成合法插件，誘使開發者下載並安裝。一旦成功入侵，攻擊者可以遠端操控受害者的電腦，竊取資料或進行其他惡意活動。建議開發者保持警覺，僅安裝來自可信來源的擴充套件，並定期更新軟體以防止被利用。

根據在社交媒體上公布的報告，與朝鮮相關的團體正利用高階的社交工程技術來騙取程式設計師打開惡意的 Visual Studio Code 專案。一旦開發者打開這些表面上合法的專案，隱藏的程式碼就會自動執行，並在背景中進行有害的操作，未經用戶同意。

攻擊機制：程式碼回收與後門部署

這種攻擊策略是透過一個明確定義的流程來運作。首先，惡意程式碼會從 Vercel 平台（一個流行的網頁應用程式託管基礎設施）中回收存放的 JavaScript 腳本。接著，會在受害者的系統中建立後門，讓攻擊者能遠端控制受害者的電腦並執行任意指令。這種存取層級對開發者來說尤其危險，因為它不僅可能危及他們的個人電腦，也可能影響他們所存取的專案和儲存庫。

被忽略的安全漏洞

這起事件中最令人擔憂的部分是其被發現的時間點。被識別為 ‘VSCode-Backdoor’ 的惡意儲存庫已在 GitHub 上公開存在數月，任何人只需進行簡單搜尋就能存取。儘管在這段相當長的期間內它一直處於曝光狀態，但安全社群和大眾直到最近才意識到這個威脅。這段時間的延遲反映出偵測機制和社群監控平台的缺陷。

對開發者與開源社群的影響

由朝鮮策劃的這次協調行動，標誌著針對軟體開發生態系統的攻擊策略進入了一個轉折點。與過去針對特定系統的威脅不同，這次的攻擊利用了開發環境中固有的信任感。開發者應該在執行來自未知來源的程式碼前，採取更嚴格的驗證措施，而開源社群也需要加強對惡意程式碼的偵測機制。