Extensions malveillantes sur VSCode : Zoom et Ethereum ciblés par des hackers.
Découverte d’extensions malveillantes sur Visual Studio Code : à quoi faut-il faire attention ?
Liste des extensions malveillantes sur VSCode
En octobre dernier, une campagne de pirates informatiques a été repérée sur la marketplace de Visual Studio Code. Cette attaque vise directement les développeurs et les projets de crypto-monnaie en utilisant des extensions malveillantes. Un rapport de Reversing Labs révèle que pas moins de 18 extensions infectées ont été identifiées. Certaines d’entre elles sont liées à des projets liés à la crypto-monnaie, tandis que d’autres sont associées à la solution de visioconférence Zoom.
Les extensions piégées incluent notamment :
- EVM.Blockchain-Toolkit
- VoiceMod.VoiceMod
(…)
Les pirates utilisent diverses techniques pour tromper les utilisateurs, notamment en ajoutant de fausses évaluations positives et en gonflant le nombre de téléchargements afin de masquer leur caractère malveillant.
Fonctionnement des extensions infectées
Une fois installées sur un appareil, ces extensions ont pour seule mission de permettre aux pirates de télécharger des charges utiles sur la machine infectée. Pour cela, ils utilisent des scripts formatés en MS-DOS pour lancer des commandes PowerShell et établir des connexions vers des domaines malveillants, parfois en apparence légitimes. Ces intrusions permettent aux attaquants d’ajouter du code malveillant aux projets en cours de développement des développeurs infectés.
Il est essentiel pour les utilisateurs de Visual Studio Code de rester vigilants et de vérifier régulièrement leurs extensions pour éviter toute compromission de leurs données.
Source : www.it-connect.fr
