가짜 VS Code 확장 프로그램을 이용한 다단계 악성 코드 공격
2025-02-10
연구원들은 인기 있는 `truffle` 확장 프로그램과 유사한 악성 VS Code 확장 프로그램인 `truffelvscode`를 발견했습니다. 이 확장 프로그램은 다단계 악성 코드의 트로이 목마 역할을 합니다. 악성 코드는 여러 단계의 악성 코드를 다운로드하여 실행하고, 최종적으로 ScreenConnect 원격 접근 도구를 설치하고 구성하여 공격자에게 피해 시스템에 대한 원격 제어 권한을 부여합니다. 악성 코드를 숨기기 위해 난독화 기술이 사용되었지만, 연구원들은 난독화 해제 및 샌드박스 분석을 사용하여 전체 공격 체인을 밝혀냈습니다. 이 사건은 VS Code 확장 프로그램 설치 시 주의의 중요성을 강조하고, 소프트웨어 공급망 공격의 증가하는 위협을 보여줍니다.
더 보기
개발