安全公司Jamf Threat Labs近日揭露了一项名为“Contagious Interview”的网络攻击活动，发现朝鲜黑客正将攻击目标扩展至微软的Visual Studio Code（VS Code）这一广受开发者欢迎的代码编辑器。攻击者通过创建并托管恶意的Git代码仓库，诱骗开发者克隆或拉取这些仓库。当开发者在VS Code中打开这些恶意项目时，攻击者便能利用VS Code的扩展机制或项目配置，部署隐蔽的后门恶意软件，从而实现对受害者系统的长期控制。这一手法的出现，标志着高级持续性威胁（APT）组织正在积极寻找并利用非传统、但用户基数庞大的开发工具链作为攻击载体，以绕过传统安全防护，精准打击技术从业人员。该事件凸显了软件供应链安全在开发环节的脆弱性，也为全球开发者及企业安全团队敲响了警钟。