Une extension VS Code malveillante utilise le typosquatting pour diffuser un malware multi-étapes
Des chercheurs ont découvert une extension VS Code malveillante, `truffelvscode`, qui utilisait le typosquatting sur l'extension populaire `truffle`. Cette extension sert de cheval de Troie à un malware multi-étapes. Le malware télécharge et exécute plusieurs étapes de code malveillant, aboutissant à l'installation et à la configuration de l'outil d'accès à distance ScreenConnect, donnant aux attaquants un contrôle à distance du système compromis. Des techniques d'obfuscation ont été utilisées pour masquer le code malveillant, mais les chercheurs ont utilisé la désobfuscation et l'analyse de sandbox pour révéler toute la chaîne d'attaque. Cet incident souligne l'importance de la prudence lors de l'installation des extensions VS Code et met en évidence la menace croissante des attaques sur la chaîne d'approvisionnement logicielle.