Μια ύπουλη εκστρατεία με 19 επεκτάσεις στο VSCode Marketplace είναι ενεργή από τον Φεβρουάριο. Στοχεύει developers, ενσωματώνοντας κακόβουλο λογισμικό σε φακέλους εξαρτήσεων. Αυτές οι κακόβουλες επεκτάσεις μεταμφιέστηκαν σε νόμιμα εργαλεία, ξεγελώντας developers να τις κατεβάσουν. Η εξελιγμένη μέθοδος καθιστούσε δύσκολη την ανίχνευση, αποτελώντας σημαντική απειλή για την κοινότητα των developers.
Μια ύπουλη εκστρατεία με 19 επεκτάσεις στο VSCode Marketplace είναι ενεργή από τον Φεβρουάριο. Στοχεύει developers, ενσωματώνοντας κακόβουλο λογισμικό σε φακέλους εξαρτήσεων. Αυτές οι κακόβουλες επεκτάσεις μεταμφιέστηκαν σε νόμιμα εργαλεία, ξεγελώντας developers να τις κατεβάσουν. Η εξελιγμένη μέθοδος καθιστούσε δύσκολη την ανίχνευση, αποτελώντας σημαντική απειλή για την κοινότητα των developers.
Μόλις εγκατασταθεί, το trojan θα εξήγαγε ευαίσθητα δεδομένα ή θα εισήγαγε κακόβουλο κώδικα στα έργα τους. Οι επιτιθέμενοι μεταμφίεσαν έξυπνα το κακόβουλο λογισμικό σε φαινομενικά αβλαβή αρχεία, χρησιμοποιώντας ψεύτικες εικόνες PNG ως κάλυψη. Αυτή η εκστρατεία αναδεικνύει τους κινδύνους των αγορών λογισμικού τρίτων. Υπογραμμίζει την κρίσιμη ανάγκη για επαγρύπνηση στις πρακτικές ασφαλείας των developers.
Συνιστάται στους χρήστες να επαληθεύουν την αυθεντικότητα των επεκτάσεων πριν την εγκατάσταση. Θα πρέπει επίσης να ελέγχουν τακτικά τα περιβάλλοντα ανάπτυξής τους για ύποπτη δραστηριότητα. Η ανακάλυψη αυτής της εκστρατείας προκάλεσε άμεση απάντηση από τη Microsoft. Η εταιρεία έχει ήδη αρχίσει να αφαιρεί τις κακόβουλες επεκτάσεις από την αγορά της για να προστατεύσει τους χρήστες.