安全厂商披露了两款上架于微软VS Code市场中的扩展程序，被证实会在开发者电脑上安装信息窃取恶意软件。这两款扩展程序分别名为Bitcoin Black和Codo AI，伪装成深色主题和AI编程助手，在后台下载并启动屏幕截图与凭证窃取程序，可截取桌面画面、读取保存的WiFi密码及浏览器会话数据。

研究人员指出，Bitcoin Black的描述仅宣称是比特币风格主题，但其程序结构远超普通主题需求，不仅声明了在所有VS Code操作中都会触发的通用启动事件，还能执行PowerShell命令。早期版本通过PowerShell下载加密压缩包并解压，后续版本改为调用批处理文件和curl直接下载可执行文件与DLL，并在隐藏窗口中运行，以降低被发现的概率。

Codo AI提供通过ChatGPT或DeepSeek辅助编程的界面，外观与普通AI扩展无异，但研究人员在合法AI对话功能实现前，发现了一段额外插入的代码块，负责下载并启动相同的恶意载荷。这两款扩展程序均由同一发布者BigBlack上传，共享相同的恶意程序与基础设施，研判为同一攻击者针对开发者群体发起的攻击。

两款扩展程序最终均会投放正版Lightshot屏幕截图工具配合恶意DLL，利用DLL劫持技术，在看似正常的Lightshot程序启动时加载恶意代码。恶意程序会在应用数据目录下创建名为Evelyn的文件夹，收集系统信息、已安装程序列表、运行中进程、剪贴板内容、桌面截图，以及保存的WiFi认证信息，并回传至攻击者控制的服务器。同时，后台以无头模式启动Chrome和Edge浏览器，窃取浏览器Cookie与登录会话数据，导致账号凭证和浏览器会话一并泄露。

研究人员提到，Bitcoin Black与Codo AI虽然安装量不高，但因其托管于官方扩展市场，对普通开发者仍具有较高可信度。微软已确认这两款恶意扩展程序已被从VS Code市场下架。