Selon BleepingComputer, un acteur malveillant nommé WhiteCobra a ciblé les utilisateurs de VSCode, Cursor et Windsurf en publiant 24 extensions malveillantes sur la Visual Studio Marketplace et le registre Open VSX.
- Type d’attaque: diffusion d’extensions malveillantes via des marketplaces d’extensions.
- Cibles: utilisateurs de VSCode, Cursor et Windsurf.
- Canaux de distribution: Visual Studio Marketplace et Open VSX.
- Volume: 24 extensions identifiées comme malveillantes.
Cette information met en lumière une campagne visant les écosystèmes d’extensions d’éditeurs de code populaires, en s’appuyant sur des plateformes de distribution officielles.
Article de type « alerte sécurité » visant à signaler une campagne active d’extensions malveillantes et ses cibles principales.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/whitecobra-floods-vscode-market-with-crypto-stealing-extensions/