Bösartige VS Code-Erweiterung nutzt Typosquatting, um mehrstufige Malware zu verbreiten
Forscher haben eine bösartige VS Code-Erweiterung namens `truffelvscode` entdeckt, die Typosquatting auf der beliebten `truffle`-Erweiterung verwendet. Diese Erweiterung dient als Trojanisches Pferd für mehrstufige Malware. Die Malware lädt mehrere Phasen bösartigen Codes herunter und führt sie aus, was letztendlich zur Installation und Konfiguration des ScreenConnect-Remote-Zugriffstools führt und Angreifern die Fernbedienung des kompromittierten Systems ermöglicht. Es wurden Obfuskationstechniken verwendet, um den bösartigen Code zu verbergen, aber die Forscher haben Deobfuscation und Sandbox-Analyse verwendet, um die gesamte Angriffs-kette aufzudecken. Dieser Vorfall unterstreicht die Bedeutung von Vorsicht beim Installieren von VS Code-Erweiterungen und hebt die wachsende Bedrohung durch Software-Supply-Chain-Angriffe hervor.
Mehr lesen