{"id":634079,"date":"2023-05-18T18:44:28","date_gmt":"2023-05-18T18:44:28","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-estan-utilizando-extensiones-maliciosas-de-microsoft-vscode-para-robar-contrasenas\/"},"modified":"2023-05-18T18:44:31","modified_gmt":"2023-05-18T18:44:31","slug":"los-piratas-informaticos-estan-utilizando-extensiones-maliciosas-de-microsoft-vscode-para-robar-contrasenas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-estan-utilizando-extensiones-maliciosas-de-microsoft-vscode-para-robar-contrasenas\/","title":{"rendered":"Los piratas inform\u00e1ticos est\u00e1n utilizando extensiones maliciosas de Microsoft VSCode para robar contrase\u00f1as"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de ciberseguridad de Check Point han descubierto m\u00faltiples extensiones maliciosas de Visual Studio en el VSCode Marketplace de Microsoft.<\/p>\n<p>Estas extensiones, llamadas \u00abTheme Darcula dark\u00bb, python-vscode\u00bb y \u00abprettiest java\u00bb pretend\u00edan ser \u00fatiles para los desarrolladores de Visual Studio Code, pero, de hecho, estaban haciendo todo tipo de cosas desagradables.  El tema Darcula dark estaba robando informaci\u00f3n b\u00e1sica del sistema, python-vscode permit\u00eda la ejecuci\u00f3n remota de c\u00f3digo en el punto final infectado, mientras que el java m\u00e1s bonito robaba (haci\u00e9ndose pasar por<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> el complemento \u00abpretty java\u00bb) guard\u00f3 credenciales o tokens de autenticaci\u00f3n de Discord y Discord Canary, Google Chrome, Opera, Brave Browser y Yandex Browser.  El malware luego lo filtrar\u00eda usando un webhook de Discord.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Combinados, los tres programas maliciosos se descargaron 46\u00a0600 veces, aunque, entre los tres, Theme Darcula dark domin\u00f3 absolutamente con m\u00e1s de 45\u00a0000 descargas.<\/p>\n<h2 id=\"supply-chain-attacks\">Ataques a la cadena de suministro<\/h2>\n<p>Los investigadores avisaron a Microsoft el 4 de mayo de este a\u00f1o y la empresa los elimin\u00f3 diez d\u00edas despu\u00e9s, el 14 de mayo. Es importante mencionar que, si bien la eliminaci\u00f3n del malware del repositorio protege a los desarrolladores de futuras descargas, aquellos que descargaron el malware en el pasado seguir\u00e1 siendo vulnerable hasta que eliminen las herramientas de sus sistemas y ejecuten un an\u00e1lisis antivirus para eliminar cualquier remanente. <\/p>\n<p>Visual Studio Code (VSC) es el editor de c\u00f3digo fuente de Microsoft, utilizado por un \u00abporcentaje significativo\u00bb de desarrolladores de software profesionales en todo el mundo.  VSCode Marketplace es un mercado de extensiones administrado por el gigante del software de Redmond, que supuestamente alberga m\u00e1s de 50 000 complementos que mejoran la funcionalidad de VSC de varias maneras. <\/p>\n<p>Si bien estos tres fueron concluyentemente maliciosos, los investigadores de Check Point encontraron complementos m\u00e1s dudosos que demostraron un comportamiento inseguro, pero que no pod\u00edan clasificarse como maliciosos.  Parte de ese comportamiento inclu\u00eda tomar c\u00f3digo de repositorios privados o descargar archivos. <\/p>\n<p>Los ataques a la cadena de suministro son muy populares entre los actores de amenazas en estos d\u00edas, y los repositorios de c\u00f3digo abierto son un objetivo atractivo.  Otros repositorios, como PyPI, por ejemplo, son bombardeados con paquetes maliciosos a diario.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad de Check Point han descubierto m\u00faltiples extensiones maliciosas de Visual Studio en el VSCode Marketplace de Microsoft. Estas extensiones, llamadas \u00abTheme Darcula dark\u00bb, python-vscode\u00bb y \u00abprettiest&hellip;<\/p>\n","protected":false},"author":1,"featured_media":535976,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[6746,681,6160,9844,8,25480,683,107,9151,12491,27663,71946],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/634079"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=634079"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/634079\/revisions"}],"predecessor-version":[{"id":634080,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/634079\/revisions\/634080"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/535976"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=634079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=634079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=634079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}