Extensiones VSCode Maliciosas: Robo de Contraseñas y Exploits de Shell Remotos

Check Point eliminó tres extensiones maliciosas de Microsoft Visual Studio el 4 de mayo de 2023, destinadas a explotar a los visitantes de VSCode Marketplace. Estas extensiones llamadas Theme Darcula dark, python-vscode y prettiest java, fueron descargadas por los desarrolladores de Windows casi 46,000 veces. Los actores podrían robar credenciales, recopilar información del sistema y establecer un shell remoto en la máquina de la víctima.