伪装VS Code扩展程序的恶意软件攻击
2025-02-10
研究人员发现了一个名为`truffelvscode`的恶意VS Code扩展程序,它模仿了流行的`truffle`扩展程序。该恶意程序是一个多阶段恶意软件的“特洛伊木马”,通过下载和执行多个阶段的恶意代码,最终安装并配置ScreenConnect远程访问工具,从而使攻击者能够远程控制受感染的系统。攻击者使用了代码混淆技术来隐藏恶意代码,但研究人员通过反混淆技术和沙箱分析揭露了整个攻击链。此事件强调了在安装VS Code扩展程序时谨慎的重要性,并突出了软件供应链攻击日益增长的威胁。
开发