Extensions VSCode malveillantes: Vol de mot de passe et Exploits Shell Distants

Check Point a dévoilé trois extensions malveillantes de Microsoft Visual Studio le 4 mai 2023, visant à exploiter les visiteurs du marché VSCode. Ces extensions nommées Thème Darcula dark, python-vscode et pretiest java ont été téléchargées par les développeurs Windows près de 46 000 fois. Les acteurs pourraient voler des informations d'identification, collecter des informations système et établir un shell distant sur la machine de la victime.