VSCode v1.116+ (официальный дистрибутив от Microsoft) и VSCodium v1.116+ содержат вирус | 2026-05-04

В продолжение к предыдущему посту о возможном вирусе в VSCode v1.116+ -- сейчас (2026-05-04) можно однозначно утверждать, что Microsoft в своём официальном дистрибутиве VSCode v1.116+ специально распространяет вирус.

Официальный коммент от сотрудника МС (https://github.com/microsoft/vscode/issues/310541#issuecomment-4274048894):

connor4312
Member
There is no exposure in product. The issue refers to a postinstall nag script that the module has. Just as in the linked issue, that is never shipped in VS Code, and the module is otherwise benign/useful (though technically extraneous as it's a polyfill for older browsers we don't support anyway, usage here) so no immediate plans to fix. But if someone wants to make a PR to stub it out feel free.

Скрин коммента

Комментарий от антивирусной компании (ссылка 1 - https://www.comss.ru/page.php?id=20317, ссылка 2 - https://news.drweb.ru/show/?i=15146&lng=ru&c=5):

Компания «Доктор Веб» сообщила о выявлении подозрительного поведения при установке новой версии (1.116) редактора кода Microsoft Visual Studio Code. По данным специалистов, антивирус Dr.Web детектирует вредоносный JavaScript-файл, входящий в состав одной из зависимостей редактора (JS.Siggen5.44590).

Как проверить самостоятельно (vscode):

Скачиваем дистрибутив vscode с сайта https://code.visualstudio.com/Download (например v1.118.1, VSCode-win32-x64-1.118.1.zip (sha256: 167b6e9678b2f64d59bfb8e0e682ceb7f8684d4f0106f176219be852463db0d3)).

Прямая ссылка на момент скачивания: https://vscode.download.prss.microsoft.com/dbazure/download/stable/034f571df509819cc10b0c8129f66ef77a542f0e/VSCode-win32-x64-1.118.1.zip.

Распаковываем архив, затем открываем в блокноте файл VSCode-win32-x64-1.118.1/034f571df5/resources/app/node_modules/es5-ext/_postinstall.js и видим код вируса.

Скрин содержимого файла _postinstall.js с вирусом

Т.о., мы видим, что сотрудник МС в своём комментарии намеренно врёт, что они данный код (вирус) не распространяют в своём официальном дистрибутиве.

Этот же вирус содержится и в VSCodium, как проверить самостоятельно:

Скачиваем дистрибутив vscodium с сайта https://github.com/VSCodium/vscodium/releases (например v1.116.02821, VSCodium-win32-x64-1.116.02821.zip (sha256: 76949a39754f3bef265e40dafe45f336db8491f7604b8c17aeb711e7362c2ee3)).

Прямая ссылка на момент скачивания: https://github.com/VSCodium/vscodium/releases/download/1.116.02821/VSCodium-win32-x64-1.116.02821.zip.

Распаковываем архив, затем открываем в блокноте файл VSCodium-win32-x64-1.116.02821/resources/app/node_modules/es5-ext/_postinstall.js и видим код вируса.