Deux extensions malveillantes ont été découvertes sur la Marketplace de Visual Studio Code, dissimulant un infostealer capable de dérober des données sensibles.

Deux extensions malveillantes ont été découvertes sur la Marketplace de Visual Studio Code, dissimulant un infostealer capable de dérober vos cookies de sessions dans le navigateur et le contenu de votre portefeuille de crypto-monnaies. Voici ce que l’on sait sur ces menaces.

Les deux extensions malveillantes, publiées par un compte de développeur surnommé BigBlack, se nomment “Bitcoin Black” et “Codo AI”. La première, c’est un thème sombre pour Visual Studio Code, tandis que la seconde est un assistant au code basé sur l’IA.