Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Des pirates informatiques liés à la Corée du Nord ciblent les développeurs via des projets VS Code malveillants
The Hacker News - TheHackerNews -
20/01
Les pirates nord-coréens abusent des fichiers de tâches Visual Studio Code dans de faux projets de travail pour déployer des portes dérobées, des logiciels espions et des mineurs de crypto sur les systèmes des développeurs.
Les acteurs nord-coréens de la menace associés à la longue campagne Contagious Interview ont été observés en train d'utiliser des projets malveillants Microsoft Visual Studio Code (VS Code) comme leurre pour ouvrir une porte dérobée sur les points de terminaison compromis.
La dernière découverte démontre l’évolution continue de la nouvelle tactique découverte pour la première fois en décembre 2025, a déclaré Jamf Threat Labs.
"Cette activité impliquait le déploiement d'un implant de porte dérobée qui fournit des capacités d'exécution de code à distance sur le système de la victime", a déclaré le chercheur en sécurité Thijs Xhaflaire dans un rapport partagé avec The Hacker News.
Révélée pour la première fois par OpenSourceMalware le mois dernier, l'attaque consiste essentiellement à demander à des cibles potentielles de cloner un référentiel sur GitHub, GitLab ou Bitbucket et de lancer le projet dans VS Code dans le cadre d'une supposée évaluation du travail.
L'objectif final de ces efforts est d'abuser des fichiers de configuration des tâches VS Code pour exécuter des charges utiles malveillantes sur les domaines Vercel, en fonction du système d'exploitation de l'hôte infecté. La tâ... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité