网络安全研究人员发现Visual Studio Code Marketplace存在一个漏洞，允许威胁行为者重新使用先前被删除扩展的名称。 软件供应链安全公司ReversingLabs表示，他们在识别出一个名为"ahbanC.shiba"的恶意扩展后发现了这一漏洞。该扩展与今年3月被标记的两个扩展（ahban.shiba和ahban.cychelloworld）功能相似。

VS Code flaw lets attackers reuse deleted extension names, enabling ransomware payload delivery and supply chain risks.

感谢热心网友周冬雨、星辰大海2020、软媒用户1117255提供的线索。2025年8月5日，微信官方今日推出全新的Windows内测版本，此次更新的版本号为4.1.0 ...