TigerJack diffuse 11 extensions VS Code malveillantes : vol de code, cryptominage et backdoors
Selon Koi Security (billet de recherche), le groupe TigerJack a infiltrĂ© des places de marchĂ© dâextensions pour dĂ©veloppeurs avec au moins 11 extensions malveillantes, diffusĂ©es sous plusieurs identitĂ©s dâĂ©diteur. La campagne a compromis plus de 17 000 dĂ©veloppeurs et met en lumiĂšre des failles de sĂ©curitĂ© dans un Ă©cosystĂšme fragmentĂ© oĂč certaines extensions restent opĂ©rationnelles malgrĂ© leur retrait du marketplace officiel de Microsoft. Le mode opĂ©ratoire combine plusieurs capacitĂ©s offensives majeures: ...