Veille cyber du 09/06/2024
Découvrez comment des extensions VSCode malveillantes, téléchargées des millions de fois, menacent votre sécurité. Protégez votre code et apprenez à identifier ces dangers cachés. Ne ratez pas notre guide essentiel!
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Extensions VSCode malveillantes avec des millions d'installations découvertes
Des chercheurs israéliens ont découvert des extensions malveillantes sur le marché de Visual Studio Code, infectant plus de 100 organisations en trojanisant une copie du thème populaire 'Dracula Official'. Ils ont constaté des milliers d'extensions avec des millions d'installations. Microsoft gère également un marché d'extensions pour l'IDE, offrant des add-ons pour étendre les fonctionnalités de l'application. Les chercheurs ont créé une extension typosquattant le thème 'Dracula Official', collectant des informations système et les envoyant à un serveur distant. Malgré l'absence de malveillance, l'extension a été installée par des cibles de grande valeur. Les chercheurs ont signalé les extensions malveillantes à Microsoft, mais la majorité reste disponible. Ils prévoient de publier leur outil 'ExtensionTotal' pour aider les développeurs à scanner les menaces potentielles. Microsoft n'a pas encore répondu aux questions sur l'amélioration de la sécurité du marché de Visual Studio.
