与朝鲜有关的网络间谍组织正在将全球开发者广泛使用的工具——Visual Studio ...

North Korea is doubling down on a familiar playbook by weaponizing trust in open-source software and developer workflows. The ...

吴说获悉，慢雾科技首席信息安全官 @im23pds 发文提醒，近期备受关注的朝鲜黑客针对开发者的攻击方式，其实早在 7 个月前就已出现在 GitHub 仓库“VSCode-Backdoor”中。该攻击手法涉及朝鲜相关人员利用虚假招聘信息引诱开发人员。一旦开发者打开恶意的 VS Code 项目，隐藏任务会自动运行，从 Vercel 获取 JavaScript ...

网络安全研究人员发现了两个恶意的Microsoft Visual Studio Code (VS Code) 扩展程序，这些扩展被宣传为人工智能驱动的编程助手，但实际上具有隐蔽功能，会将开发者数据窃取到位于中国的服务器。

Security researchers are increasingly citing Visual Studio Code as part of supply chain attacks on developers. Researchers at Jamf recently identified ...