Фейковые VSCode-расширения используются в атаках на разработчиков
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Фейковые VSCode-расширения используются в атаках на разработчиков

Екатерина Быстрова 09 Января 2023 - 11:46
...
Фейковые VSCode-расширения используются в атаках на разработчиков

Специалисты Aqua обратили внимание на интересный вектор атаки, которым злоумышленники пользуются в новых кампаниях, нацеленных на разработчиков и цепочки поставок софта. В магазин расширений для Visual Studio Code загружаются вредоносные копии.

Илай Гольдман из Aqua объясняет в отчёте:

«Эта техника может использоваться в качестве точки входа при атаках на многие организации».

Расширения для VS Code распространяются через специальный маркетплейс, запущенный Microsoft. Магазин позволяет разработчикам добавлять языки программирования, отладчики и инструменты в редактор исходного кода.

«Все расширения работают с правами пользователя, открывшего VSCode, и без какой-либо песочницы. Это значит, что условное расширение может устанавливать любую программу на устройство, включая шифровальщики, вайперы и т. п.», — дополняет Гольдман.

В ходе исследования эксперт Aqua выяснил, что злоумышленники могут замаскировать вредоносное расширение под легитимное, добавив незначительные вариации в URL. Магазин также позволяет указать аналогичное имя, разработчика, описание и информацию о репозитории, что идеально подходит для маскировки.

 

Единственное, по чему можно отличить подделку от оригинального расширения, — число установок и рейтинг. Более того, атакующие даже могут обойти значок верификации, подтверждающий аутентичность разработчика.

Проще говоря, киберпреступник может купить любой домен, зарегистрировать его для получения галочки и загрузить троянизированную версию легитимного расширения. Гольдман создал proof-of-concept (PoC) в виде аддона, замаскированного под утилиту Prettier. За 48 часов приманку скачали более тысячи девелоперов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

6000 атак на детей: мошенники выводят деньги родителей через игры и чаты
Екатерина Быстрова 17 Ноября 2025 - 10:58
МошенничествоОнлайн-мошенничество Домашние пользователи F6
6000 атак на детей: мошенники выводят деньги родителей через игры и чаты

Компания F6 сообщает о тревожной тенденции: мошенники всё чаще используют детей как «точку входа» для кражи денег с банковских счетов их родителей. За первые десять месяцев 2025 года специалисты зафиксировали более 6000 таких инцидентов. Ущерб может превышать 850 млн рублей.

Сценарии стали сложнее и жестче. После знакомства с ребёнком в игре или соцсети злоумышленники предлагают выполнить безобидное задание — вроде сделать скрин в игровом магазине или сфотографировать что-то на телефоне.

Но как только контакт установлен, мошенники начинают давить: угрожают «сообщить родителям», «заблокировать аккаунт» или даже пугают уголовной ответственностью.

Основные точки атаки — игровые платформы, соцсети и мессенджеры. В играх вроде Roblox или Minecraft мошенникам проще всего выйти на детей: чаты открытые, никакой фильтрации контактов, а никнеймы позволяют скрывать личность.

Платформы стараются блокировать передачу телефонов и ссылок, но злоумышленники обходят ограничения. Например, используют неофициальные лаунчеры Minecraft, где модерация слабее, или привлекают детей роликами на YouTube с фейковыми раздачами внутриигровой валюты.

Затем контакт переводят в Telegram, где давление усиливается: от имени «девушки-геймера» продолжают разговор, предлагают участие в розыгрышах, а потом вымогают личные данные или фотографии. Иногда угрозы становятся прямыми — вплоть до пугающих голосовых сообщений.

Цель одна — получить доступ к смартфону родителей и зайти в мобильный банк. Детей просят:

  • сделать фото экрана с иконками приложений;
  • узнать ПИН-код;
  • взять телефон, когда родители спят;
  • приложить палец спящего родителя, если стоит биометрия.

Средний возраст жертв — 10–14 лет. Главная проблема — дети пользуются родительскими телефонами. А на них — банковские приложения, электронные госуслуги, рабочая почта. Такой доступ открывает путь не только к разовым хищениям, но и к более серьёзным атакам, если родитель связан с конфиденциальной информацией.

Эксперты подчёркивают: мошенники быстро адаптируются к новым мерам защиты. Поэтому родителям важно ограничивать детям доступ к своим устройствам и следить за тем, как ребёнок общается онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Меры по защите от мошенников угрожают белых хакерам
Новость
Меры по защите от мошенников угрожают белых хакерам
Группа Unicorn обновила стилер и возобновила атаки на российские компании
Новость
Группа Unicorn обновила стилер и возобновила атаки на россий...
ИТ-рынок уходит в узкую экспертизу: в цене дата-инженеры и MLOps
Новость
ИТ-рынок уходит в узкую экспертизу: в цене дата-инженеры и M...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.