研究发现针对开发者和加密货币恶意VScode扩展

据BleepingComputer消息，VScode市场上存在恶意Visual Studio Code 扩展，其会下载高度混淆的 PowerShell 有效载荷，在供应链攻击中针对开发者和加密货币项目。 Reversing Labs 报告，该活动包含 18 个主要针对加密货币投资者和寻求如 Zoom 等生产力工具用户的恶意扩展，于10月首次现身，在VScode市场上有诸多次提交，威胁行为者添加假评论并夸大安装数以增可信度，所有扩展都有相同恶意功能，从可疑域名下载高度混淆的 Windows CMD 文件并执行隐藏 PowerShell 命令解密更多载荷。