Grupo Tropic Trooper usa túneis do VS Code e GitHub como canal de comando e controle
Grupo Tropic Trooper usa túneis do VS Code e GitHub como canal de comando e controle, explorando ferramentas de desenvolvimento para evitar detecção.
Tag
Tag: vs-code
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vs-code.
Configurações do VS Code expõem GitHub Codespaces a ataques
Relatos técnicos mostram que configurações do VS Code são executadas automaticamente em GitHub Codespaces ao abrir repositórios ou PRs, criando risco de execução de código malicioso. Recomendações incluem revisar devcontainer e desabilitar execução automática em ambientes gerenciados.
Evelyn Stealer: extensão maliciosa usa VS Code para comprometer estações de desenvolvedor
Campanha Evelyn Stealer usa extensão trojanizada do Visual Studio Code que instala um falso Lightshot.dll para disparar um chain de downloaders; payload final rouba senhas, cookies, carteiras e arquivos e envia para FTP controlado pelos operadores.
Campanha 'Contagious Interview' usa repositórios maliciosos contra devs
Pesquisadores da SEAL Intel e analistas citados em reportagem do Cyber Security News descreveram a campanha "Contagious Interview", onde repositórios maliciosos e tarefas ocultas do VS Code comprometem desenvolvedores. O ataque usa um controlador Node.js em memória, módulos de roubo de credenciais e um RAT com C2 em 172.86.116.178; recomendações incluem desabilitar execução automática de tarefas no VS Code, ativar workspace trust e rotação de cre
Campanha infiltra 19 extensões maliciosas no VS Code Marketplace
Relatório técnico identifica campanha com 19 extensões maliciosas no VS Code Marketplace que ocultavam binários em PNG e modificavam dependências (path‑is‑absolute) para executar um trojan em Rust.