Nous respectons votre vie privée

Nous utilisons des cookies pour améliorer votre expérience de navigation, diffuser des publicités ou des contenus personnalisés et analyser notre trafic. En cliquant sur "Accepter ", vous consentez à notre utilisation des cookies.

Personnaliser les préférences en matière de consentement

Nous utilisons des cookies pour vous aider à naviguer efficacement et à exécuter certaines fonctions. Vous trouverez des informations détaillées sur tous les cookies sous chaque catégorie de consentement ci-dessous.

Les cookies qui sont catégorisés comme "Nécessaires" sont stockés sur votre navigateur car ils sont essentiels pour permettre les fonctionnalités de base du site.

Nous utilisons également des cookies tiers qui nous aident à analyser la façon dont vous utilisez ce site, à stocker vos préférences et à fournir le contenu et les publicités qui vous sont pertinents. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement préalable.

Vous pouvez choisir d'activer ou de désactiver tout ou partie de ces cookies, mais la désactivation de certains d'entre eux peut affecter votre expérience de navigation.

Toujours actif

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

4 mai 2025

Krusell France

Ta dose d'actu digital !

Extensions malveillantes sur VSCode : Zoom et Ethereum ciblés par des hackers.

5 mois ago Julien Castex
Ces extensions malveillantes pour VSCode ciblent les développeurs
Rate this post

Découverte d’extensions malveillantes sur Visual Studio Code : à quoi faut-il faire attention ?

Sommaire masquer
1 Liste des extensions malveillantes sur VSCode
2 Fonctionnement des extensions infectées
3 Actualités similaires :

Liste des extensions malveillantes sur VSCode

En octobre dernier, une campagne de pirates informatiques a été repérée sur la marketplace de Visual Studio Code. Cette attaque vise directement les développeurs et les projets de crypto-monnaie en utilisant des extensions malveillantes. Un rapport de Reversing Labs révèle que pas moins de 18 extensions infectées ont été identifiées. Certaines d’entre elles sont liées à des projets liés à la crypto-monnaie, tandis que d’autres sont associées à la solution de visioconférence Zoom.

Les extensions piégées incluent notamment :

  • EVM.Blockchain-Toolkit
  • VoiceMod.VoiceMod

    • (…)

Les pirates utilisent diverses techniques pour tromper les utilisateurs, notamment en ajoutant de fausses évaluations positives et en gonflant le nombre de téléchargements afin de masquer leur caractère malveillant.

Fonctionnement des extensions infectées

Une fois installées sur un appareil, ces extensions ont pour seule mission de permettre aux pirates de télécharger des charges utiles sur la machine infectée. Pour cela, ils utilisent des scripts formatés en MS-DOS pour lancer des commandes PowerShell et établir des connexions vers des domaines malveillants, parfois en apparence légitimes. Ces intrusions permettent aux attaquants d’ajouter du code malveillant aux projets en cours de développement des développeurs infectés.

Il est essentiel pour les utilisateurs de Visual Studio Code de rester vigilants et de vérifier régulièrement leurs extensions pour éviter toute compromission de leurs données.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Attention aux extensions malveillantes sur la marketplace de Visual Studio Code
  2. Découvrez la liste des EDR ciblés par l’outil offensif EDRSilencer
  3. Comment bloquer les notifications malveillantes sur Edge
  4. Intégration de bitcoin et ethereum dans GTA 6 : révélations choc !
  5. Rumeurs de cryptomonnaie dans GTA 6 : le jeu va-t-il intégrer Bitcoin, Ethereum et USDT ?
  6. La chute d’Ethereum se poursuit, risque de descendre à $3,000. Focus sur l’analyse des prix.
Tags:

Plus d'actu

android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

2 semaines ago Alex Lopez
Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

3 semaines ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

3 semaines ago Julien Castex

Vous avez peut-être manqué

agent ia visuel

Agents AI : Révolution silencieuse du service client

1 semaine ago Alex Lopez
system update android

Protégez votre Android : 7 astuces choc à découvrir !

2 semaines ago Alex Lopez

Boostez votre autonomie Android : 5 astuces chocs à découvrir !

2 semaines ago Alex Lopez
android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

2 semaines ago Alex Lopez