Minacce nel Marketplace di Microsoft Visual Studio Code

I ricercatori di cybersecurity hanno scoperto due nuove estensioni nel Marketplace di Microsoft Visual Studio Code (VS Code) progettate per infettare le macchine dei developer con malware stealer. Le estensioni di VS Code si fingono come un tema scuro premium e un assistente di codifica basato sull’intelligenza artificale (AI), ma in realtà nascondono funzionalità segrete per scaricare payload aggiuntivi, catturare screenshot e sifonare dati.

I dati catturati vengono poi inviati a un server controllato dall’attaccante. “Il tuo codice, le tue email, le tue conversazioni su Slack. Tutto ciò che è sul tuo schermo, lo vedono anche loro”, ha dichiarato Idan Dardikman di Koi Security. E questo è solo l’inizio. Il malware ruba anche le password WiFi, legge il contenuto degli appunti e hijack le sessioni del browser.

I nomi delle estensioni sono: BigBlack.bitcoin-black (16 installazioni) e BigBlack.codo-ai (25 installazioni), entrambe rimosse da Microsoft rispettivamente il 5 e l’8 dicembre 2025. Le estensioni contengono funzionalità malevole che possono bypassare la rilevazione e rubare dati sensibili. I ricercatori hanno scoperto che le estensioni possono scaricare un payload aggiuntivo e inviare i dati catturati a un server remoto.