.webp)
Visual Studio Code : 2 malwares repérés et supprimés
Des extensions malicieuses ne sont pas rares sur Visual Studio et Visual Studio Code. Deux extensions douteuses sont apparues ces derniers semaines. Elles ont pour extension .ahban.shiba et ahban.cyhelloworld. Heureusement, les téléchargements ont été très limités avant que Microsoft ne les retire. Visiblement, ces extensions ont réussi à passer les procédures de review avant publication sur la marketplace. Plus étonnant encore, le premier malware semble dater d'octobre 2024 et le second de février 2025. ReversingLabs a mis en évidence la présence de commandes Powershell pour charger et exécuter des scripts PowerShell pour installer un ransomware et se connecter à un site illicite. Ces ransomwares ne semblent pas terminer mais peuvent crypter des fichiers et lancer une alerte à l'utilisateur. Microsoft a rapidement ordonné le retrait des extensions. Catégorie actualité: SécuritéransomwareImage actualité AMP:
Des extensions malicieuses ne sont pas rares sur Visual Studio et Visual Studio Code. Deux extensions douteuses sont apparues ces derniers semaines. Elles ont pour extension .ahban.shiba et ahban.cyhelloworld. Heureusement, les téléchargements ont été très limités avant que Microsoft ne les retire. Visiblement, ces extensions ont réussi à passer les procédures de review avant publication sur la marketplace. Plus étonnant encore, le premier malware semble dater d'octobre 2024 et le second de février 2025.
ReversingLabs a mis en évidence la présence de commandes Powershell pour charger et exécuter des scripts PowerShell pour installer un ransomware et se connecter à un site illicite. Ces ransomwares ne semblent pas terminer mais peuvent crypter des fichiers et lancer une alerte à l'utilisateur.
Microsoft a rapidement ordonné le retrait des extensions.
