Shaare your links...
32839 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
page 1 / 1
  • malware
    Malicious VSCode extensions with millions of installs discovered
    Dans les repos de l'éditeur de code VSCode il y a aussi des malwares. Un faux thème "Dracula" (un thème sombre assez populaire) contenait une backdoor. Et ce thème a été installé dans une bonne centaine d'organisations.
    Les données sont exfiltrées via une API retool.com (un site qui a de fortes chances de ne pas être filtrée). Il faut ajouter à cela que le code maveillant tourne dans VSCode, un outils de développement, et il se trouve que les outils de sécurité tels que les EDR sont plus laxistes avec ces outils puisqu'ils servent à développer et tester.
    BleepingComputer s'est amusé à explorer un peu les dépôts VSCode, et ont trouvé assez rapidement 1283 extensions malveillantes, avec un total de 229 millions d'installations.

    Les pirates cherchent de plus en plus à s'attaquer aux développeurs. Car s'ils y parviennent, le logiciel une fois déployé pourra atteindre encore plus de machines.
    2024-06-09 18:48:07
    https://www.bleepingcomputer.com/news/security/malicious-visual-studio-code-extensions-with-millions-of-installs-discovered/
Links per page: 20 50 100
page 1 / 1
Shaarli 0.0.41 beta modifiée - 2022-08-11 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.
shelter.moe