Menace : Extensions VSCode malveillantes volent des cryptomonnaies – Un groupe TigerJack cible les développeurs

Un groupe malveillant, baptisé TigerJack, a réactivé sa campagne d’attaque ciblant les développeurs en distribuant des extensions malveillantes sur le marché VSCode et le registre OpenVSX. Ces extensions, publiées de manière illégale, ont pour objectif de voler des cryptomonnaies et d’instaurer des backdoors dans les systèmes des victimes. Cette menace est particulièrement préoccupante car elle vise directement les développeurs, une cible privilégiée en raison de leur rôle et de l’importance des outils de développement qu’ils utilisent.

TigerJack s’est précédemment fait connaître pour la distribution d'extensions compromises sur le marketplace de Microsoft, mais sa présence sur OpenVSX montre une évolution de sa stratégie. Les extensions malveillantes peuvent se cacher derrière une apparence légitime, ce qui rend leur identification et leur suppression particulièrement difficiles. Il est crucial que les développeurs soient vigilants et qu’ils n’installent que des extensions provenant de sources fiables.

Les utilisateurs de VSCode et d'OpenVSX sont fortement encouragés à vérifier l'authenticité des extensions qu’ils installent, en consultant les avis des autres utilisateurs et en vérifiant la réputation du développeur. L'utilisation d'un antivirus et de logiciels de sécurité est également fortement recommandée. En cas de doute, il est préférable de ne pas installer l'extension.

Pour en savoir plus sur cette menace et obtenir des conseils de sécurité, consultez l'article original de Bleeping Computer.