是否存在恶意的 solidity VSCode 扩展？看起来来自 `juan-blanco` 的版本下载量更多/评价更好，尽管它是新的。来自 `juanblanco` 的版本评价差，下载量少，但历史更长。新版本没有工作，所以我进一步调查。🧵

进一步查看扩展，似乎旧版在功能标签下有很多展示，而新版则少得多。这进一步引发了对新版是否真实的怀疑。

进一步来看，我想看看资源链接是否一致。它们都链接到同一个GitHub仓库。这让人感到信心满满，但似乎并不是同一个扩展。它们的许可证链接虽然不同，但内容却是相同的。市场链接则有所不同。

可能是因为我目前没有使用可靠的互联网连接，所以较新的扩展没有工作。我没有得到任何语法高亮，因此我去检查它的设置，发现没有任何设置。那时我发现我安装了一个重复的扩展。

安装旧扩展后，一切都按预期工作。幸运的是，我没有导出、复制或使用任何私钥或钱包。但因为我安装了这个，它看起来有点可疑，所以我打算进行系统清除。 @_SEAL_Org @pcaversaccio 请查看！

@hsgeth 你能确认一下ID是否相同吗？Cursor的市场与VSCode的下载/评论可能会有所不同。

@_SEAL_Org @pcaversaccio 澄清：这是在Cursor的市场上，而不是VSCode。我错误地假设他们使用的是同一个市场。@cursor_ai 请移除这个恶意扩展。