🕵️‍♂️ Новая волна атак через расширения VSCode: TigerJack снова в игре Исследователи из Koi Security сообщили о возобновлении кампании злоумышленника TigerJack, распространяющего вредоносные расширения для VSCode и OpenVSX. Его цель — кража криптовалюты, исходного кода и установка бэкдоров на устройства разработчиков. Два расширения — C++ Playground и HTTP Format — были удалены с официального маркетплейса после 17 000 загрузок, но до сих пор доступны в OpenVSX. TigerJack регулярно переиздаёт тот же код под новыми именами, выдавая себя за легитимных разработчиков. 🔍 Как это работает: C++ Playground перехватывает изменения в файлах и передаёт их на внешние серверы. HTTP Format маскируется под полезный инструмент, но тайно запускает майнер CoinIMP, используя ресурсы хоста. Некоторые расширения загружают и выполняют произвольный JavaScript-код каждые 20 минут — без обновлений. 💡 Совет: устанавливайте расширения только от проверенных издателей и следите за подозрительной активностью в IDE. Источник