Разработчиков предупреждают о вирусе, крадущем криптовалюту через репозитории VSCode
Ключевые факты
- 1 Вредоносное ПО маскируется под тестовые задания в репозиториях.
- 2 Атака использует функцию VSCode Workspace Trust для получения разрешения на выполнение кода.
- 3 Основная цель вируса — кража криптовалюты.
- 4 Подобные атаки часто связывают с северокорейскими хакерскими группами.
Злоумышленники активно используют социальную инженерию, маскируя вредоносный код под тестовые задания или репозитории для разработчиков. При открытии такого проекта в VSCode пользователю предлагается активировать функцию Workspace Trust («Я доверяю автору этого репозитория»). Если пользователь соглашается, вредоносный код получает разрешение на выполнение. Этот код часто нацелен на кражу криптовалюты, хранящейся на компьютере жертвы. Подобные методы атаки, направленные на цепочки поставок и разработчиков, регулярно приписываются хакерским группам, связанным с Северной Кореей. В сентябре 2023 года действительно наблюдался всплеск атак на цепочки поставок, включая компрометацию популярных JS-библиотек, что подтверждает общую тенденцию использования схожих движков для атак.