https://cyberveille.ch/pays/global-github-open-source-ecosystem/ Recent content in Global (GitHub, Open-Source Ecosystem) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 02 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-02-tasksjacker-campagne-dprk-compromet-400-depots-github-via-vs-code-tasks-json-et-c2-blockchain/ Thu, 02 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-02-tasksjacker-campagne-dprk-compromet-400-depots-github-via-vs-code-tasks-json-et-c2-blockchain/ <h2 id="-contexte">🔍 Contexte</h2> <p>Rapport publié le 2 avril 2026 par OpenSourceMalware.com, issu d&rsquo;une investigation débutée le 31 janvier 2026. L&rsquo;analyse documente une campagne active baptisée <strong>TasksJacker</strong>, attribuée avec un niveau de confiance MEDIUM-HIGH à des acteurs liés à la <strong>Corée du Nord (DPRK)</strong>.</p> <h2 id="-vecteur-dattaque-principal">🎯 Vecteur d&rsquo;attaque principal</h2> <p>Les attaquants injectent des fichiers <strong><code>.vscode/tasks.json</code></strong> malveillants dans des dépôts GitHub compromis. La fonctionnalité <code>&quot;runOn&quot;: &quot;folderOpen&quot;</code> de VS Code déclenche automatiquement l&rsquo;exécution d&rsquo;une commande shell dès qu&rsquo;un développeur ouvre le dossier cloné — <strong>sans interaction utilisateur supplémentaire</strong>.</p>