Extensão Maliciosa do VS Code Usa Typosquatting para Distribuir Malware Multiestágio
Pesquisadores descobriram uma extensão maliciosa do VS Code, `truffelvscode`, que se utilizou de typosquatting na popular extensão `truffle`. Essa extensão atua como um cavalo de Troia para um malware multiestágio. O malware baixa e executa vários estágios de código malicioso, culminando na instalação e configuração da ferramenta de acesso remoto ScreenConnect, concedendo aos atacantes controle remoto do sistema comprometido. Técnicas de ofuscação foram usadas para ocultar o código malicioso, mas os pesquisadores usaram desofuscação e análise de sandbox para revelar toda a cadeia de ataque. Esse incidente destaca a importância da cautela ao instalar extensões do VS Code e sublinha a crescente ameaça de ataques à cadeia de suprimentos de software.