VSCode bajo ataque: descubren 24 extensiones maliciosas dirigidas a usuarios de criptomonedas
Investigadores detectaron 24 extensiones maliciosas en los repositorios de VSCode, diseñadas para robar información de desarrolladores y poseedores de criptomonedas.
Última actualización
Un grupo de investigadores de ciberseguridad ha descubierto 24 extensiones maliciosas en Visual Studio Marketplace y Open VSX Registry, utilizadas para desplegar malware como Lumma Stealer. El ataque estuvo dirigido principalmente a poseedores de criptomonedas y desarrolladores, quienes se vieron expuestos a robo de datos sensibles. Aunque las extensiones comprometidas fueron eliminadas, rápidamente aparecieron reemplazos similares, lo que evidencia la facilidad con la que los ciberdelincuentes aprovechan las plataformas abiertas de distribución de extensiones. Debido a la popularidad y accesibilidad de estos repositorios, los expertos advierten que seguirán siendo un blanco atractivo para campañas de malware. Se recomienda a los usuarios instalar únicamente extensiones de desarrolladores confiables y revisar con cautela las actualizaciones disponibles.
Podría gustar
- NASA cierra al público el archivo de artefactos del Columbia y lo dedica a la memoria de sus empleados
- Google renueva las actualizaciones de seguridad de Android con un sistema basado en riesgos
- Microsoft anuncia nuevas iniciativas de capacitación en IA para docentes, estudiantes y buscadores de empleo
- Uber ofrece un incentivo de 4,000 dólares a los conductores para cambiar a vehículos eléctricos
- Aumento en las descargas de VPN en el Reino Unido tras la implementación de la nueva ley de verificación de edad
- NASA lanza experimento Zero Boil-Off para mantener combustible criogénico frío bajo presión en NG-23
- Los altavoces Nest reciben actualización temática de Gemini antes de su lanzamiento oficial
- Apple demanda a ex ingeniero por robar secretos del Vision Pro y llevárselos a Snap