Dans les repos de l'éditeur de code VSCode il y a aussi des malwares. Un faux thème "Dracula" (un thème sombre assez populaire) contenait une backdoor. Et ce thème a été installé dans une bonne centaine d'organisations.
Les données sont exfiltrées via une API retool.com (un site qui a de fortes chances de ne pas être filtrée). Il faut ajouter à cela que le code maveillant tourne dans VSCode, un outils de développement, et il se trouve que les outils de sécurité tels que les EDR sont plus laxistes avec ces outils puisqu'ils servent à développer et tester.
BleepingComputer s'est amusé à explorer un peu les dépôts VSCode, et ont trouvé assez rapidement 1283 extensions malveillantes, avec un total de 229 millions d'installations.
Les pirates cherchent de plus en plus à s'attaquer aux développeurs. Car s'ils y parviennent, le logiciel une fois déployé pourra atteindre encore plus de machines.
(
Permalink)