Исследователи компании Check Point 4 мая этого года обнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило злоумышленникам похитить учётные данные, системную информацию, а также установить удалённую оболочку на компьютере жертв. Спустя 10 дней после обнаружения вредоносные расширения были удалены, однако суммарно их успели загрузить 46 600 раз, передает Securitylab.
Разработчики программного обеспечения, которые всё ещё используют данные расширения, должны вручную удалить их из своих систем и выполнить полное сканирование для обнаружения любых остатков заражения.
Microsoft VSCode — редактор исходного кода, разработанный корпорацией Microsoft и используемый значительным процентом профессиональных разработчиков программного обеспечения по всему миру.
Исследователями Check Point были обнаружены следующие вредоносные расширения:
Специалисты Check Point также обнаружили множество других подозрительных расширений, которые нельзя было с уверенностью охарактеризовать как вредоносные. Однако они всё же демонстрировали небезопасное поведение, такое как извлечение кода из частных репозиториев или загрузка файлов.