Найти в Дзене
Ботоферма | Нейросети, боты и технологии
44 подписчика

Северокорейские хакеры Lazarus Group теперь заражают разработчиков через функции самого VS Code

~1 мин
🤯 Как это работает: 🔜 Вам пишет «рекрутер» с жирным оффером в крипто-проект. 🔜 Просят склонировать репозиторий с GitHub для «фикса бага» или «оценки кода». 🔜 Вы открываете папку в VS Code и нажимаете «Yes» на вопрос «Do you trust the authors?». В папке .vscode лежит файл tasks.json с параметром runOn: folderOpen. В ту же секунду редактор в фоне запускает вредоносный скрипт. Что крадут: 🔜 Крипту: сид-фразы и ключи из 40+ кошельков (MetaMask, Phantom, Binance). 🔜 Пароли: куки и логины из браузеров. 🔜 Систему: доступ к Keychain в macOS и бэкдор для удалённого управления. TL;DR: Запускайте тестовые репозитории только в изолированной виртуалке или Docker-контейнере 🤨 🤖 Ботоферма в деле!

Северокорейские хакеры Lazarus Group теперь заражают разработчиков через функции самого VS Code 🤯

Как это работает:

🔜 Вам пишет «рекрутер» с жирным оффером в крипто-проект.

🔜 Просят склонировать репозиторий с GitHub для «фикса бага» или «оценки кода».

🔜 Вы открываете папку в VS Code и нажимаете «Yes» на вопрос «Do you trust the authors?».

В папке .vscode лежит файл tasks.json с параметром runOn: folderOpen. В ту же секунду редактор в фоне запускает вредоносный скрипт.

Что крадут:

🔜 Крипту: сид-фразы и ключи из 40+ кошельков (MetaMask, Phantom, Binance).

🔜 Пароли: куки и логины из браузеров.

🔜 Систему: доступ к Keychain в macOS и бэкдор для удалённого управления.

TL;DR: Запускайте тестовые репозитории только в изолированной виртуалке или Docker-контейнере 🤨

🤖 Ботоферма в деле!