Dans les repos de l'éditeur de code VSCode il y a aussi des malwares. Un faux thème "Dracula" (un thème sombre assez populaire) contenait une backdoor. Et ce thème a été installé dans une bonne centaine d'organisations.
Les données sont exfiltrées via une API retool.com (un site qui a de fortes chances de ne pas être filtrée). Il faut ajouter à cela que le code maveillant tourne dans VSCode, un outils de développement, et il se trouve que les outils de sécurité tels que les EDR sont plus laxistes avec ces outils puisqu'ils servent à développer et tester.
BleepingComputer s'est amusé à explorer un peu les dépôts VSCode, et ont trouvé assez rapidement 1283 extensions malveillantes, avec un total de 229 millions d'installations.

Les pirates cherchent de plus en plus à s'attaquer aux développeurs. Car s'ils y parviennent, le logiciel une fois déployé pourra atteindre encore plus de machines.
(Permalink)

Un logiciel malveillant avait infecté près de 600 000 routeurs, aussi bien dans les entreprises que chez des fournisseurs d'accès américain. En 2023, le malware a "brické" (rendu inopérant) ces 600 000 routeurs d'un coup. 😮
(Permalink)

C'est beau : Ce ransomware chiffre le disque local avec le système de chiffrement de disque intégré à Windows (BitLocker), envoie la clé aux escrocs, puis efface la clé locale.
(Permalink)