Опасные трояны в Visual Studio Code: GlassWorm и RansomVibe
⚠ Внимание, разработчики! Ваш VS Code может быть заражён.
Новые атаки на экосистему Visual Studio Code становятся всё изощрённее:
🔹 GlassWorm — троян, маскирующийся под 3 расширения в официальном Marketplace:
• ai-driven-dev (3.4K загрузок)
• history-in-sublime-merge (4K)
• transient-emacs (2.4K)
Крадёт учётки GitHub/OpenVSX, похищает криптовалюту из кошельков и устанавливает RCE-инструменты.
🔹 RansomVibe — ещё один троян, скрытый под «полезным» расширением. Шифрует файлы проектов, требует выкуп, но активируется только при определённых условиях — например, если проект не забэкаплен. Цель — таргетированные атаки на прибыльные репозитории.
💡 Почему это опасно?
Разработчики доверяют официальному Marketplace — и не проверяют права расширений. Злоумышленники используют именно эту слабость: доверие = точка входа.
🔐 Что делать?
→ Проверяйте расширения перед установкой
→ Ограничивайте права доступа
→ Не устанавливайте сомнительные плагины, даже если они «официальные»
Подписывайтесь на Telegram Ампилов про ИТ.