Extensii rău intenționate din VSCode reapar pe OpenVSX

Un actor malițios numit TigerJack vizează dezvoltatorii prin extensii rău intenționate publicate pe platformele Visual Studio Code (VSCode) și OpenVSX, pentru a fura criptomonede și a instala backdoor-uri.

Două extensii compromise — C++ Playground și HTTP Format — au fost eliminate din magazinul VSCode după 17.000 de descărcări, dar rămân disponibile pe OpenVSX, unde TigerJack continuă să republice același cod sub alte nume.

Potrivit Koi Security, C++ Playground exfiltrează codul sursă al dezvoltatorilor, iar HTTP Format rulează un miner CoinIMP în fundal. Alte extensii (precum pythonformat) pot descărca și executa cod JavaScript de la distanță, permițând atacatorului să lanseze ransomware, să fure credențiale sau să infiltreze rețele corporative.

Specialiștii recomandă descărcarea extensiilor doar de la surse verificate și editori de încredere.

Sursă: https://www.bleepingcomputer.com/news/security/malicious-crypto-stealing-vscode-extensions-resurface-on-openvsx/