Extensión maliciosa de VS Code utiliza typosquatting para distribuir malware multietapa
Los investigadores descubrieron una extensión maliciosa de VS Code, `truffelvscode`, que utilizó typosquatting en la popular extensión `truffle`. Esta extensión actúa como un caballo de Troya para un malware multietapa. El malware descarga y ejecuta varias etapas de código malicioso, culminando en la instalación y configuración de la herramienta de acceso remoto ScreenConnect, lo que otorga a los atacantes control remoto del sistema comprometido. Se utilizaron técnicas de ofuscación para ocultar el código malicioso, pero los investigadores utilizaron desofuscamiento y análisis de sandbox para revelar toda la cadena de ataque. Este incidente destaca la importancia de la precaución al instalar extensiones de VS Code y subraya la creciente amenaza de los ataques a la cadena de suministro de software.