过往我们提及黑客会用来从事寄生攻击的应用程序，大多主要是企业常见的应用程序，或是Windows操作系统的组件，但如今，开发工具竟然也成为黑客滥用的标的。

资安业者Palo Alto Networks指出，中国黑客组织Stately Taurus在近期针对东南亚政府机关从事网络间谍活动的过程里，滥用IDE工具Visual Studio Code（VS Code），借由其嵌入式反向Shell的功能，在受害组织的网络环境活动，研究人员指出，这种攻击手法最早是有资安专家在去年9月提出，但这是他们首次实际看到被运用于攻击行动。

究竟黑客如何用于发动攻击？研究人员指出，攻击者可利用主程序code.exe，并运行code.exe tunnel的指令，接着攻击者就会存取特定的URL，并登录GitHub帐号。

一旦成功登录，攻击者便会被重新导向与受害电脑链接的网页版VS Code环境，而能够运行任意命令或是脚本，甚至在受害电脑产生新的文件。

针对Stately Taurus发起的攻击行动，研究人员指出，黑客利用VS Code发送恶意软件到受害电脑，并运行侦察、窃取机密数据。

研究人员表示，这些黑客得逞后，会进一步对其他设备如法炮制，窃取其中的数据，使用公用程序curl发送到云端文件共享服务Dropbox，避免引发关注。

在这波攻击行动里，黑客使用后门程序ToneShell做为主要的工具，并利用WinRAR打包窃得文件。但研究人员也看到利用另一款后门程序ShadowPad，并使用Office输入法编辑器组件imecmnt.exe加载的攻击行动，由于此举为该组织惯用的犯案伎俩，然而，Palo Alto Networks目前还无法确定两者的关联。