Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VSCode Marketplace elimina dos extensiones que implementan ransomware en etapa inicial
  • Tecnología

VSCode Marketplace elimina dos extensiones que implementan ransomware en etapa inicial

teknomers 25 de Mart de 2025 (Last updated: 25 de Mart de 2025) 3 minutes read
VSCode Marketplace elimina dos extensiones que implementan ransomware en etapa


24 de marzo de 2025Ravie LakshmananMalware / cifrado

Los investigadores de seguridad cibernética han descubierto dos extensiones maliciosas en el mercado de Visual Studio Code (VScode) que están diseñados para implementar ransomware que se está desarrollando a sus usuarios.

Las extensiones, llamada “Ahban.shiba” y “Ahban.Cychelloworld”, han sido eliminados por los mantenedores del mercado.

Ambas extensiones, por Reversinglabsincorpore un código diseñado para invocar un comando PowerShell, que luego toma una carga útil de Script PowerShell desde un servidor de comando y control (C2) y la ejecuta.

Ciberseguridad

Se sospecha que la carga útil es ransomware en el desarrollo de la etapa temprana, solo encriptando archivos en una carpeta llamada “TestShiba” en el escritorio de Windows de la víctima.

Una vez que los archivos están encriptados, la carga útil de PowerShell muestra un mensaje, indicando “sus archivos han sido encriptados. Pague 1 Shibacoin a Shibawallet para recuperarlos”.

Sin embargo, no se proporcionan otras instrucciones o direcciones de billetera de criptomonedas a las víctimas, otra indicación de que el malware probablemente esté en desarrollo por los actores de amenazas.

El desarrollo se produce un par de meses después de que la firma de seguridad de la cadena de suministro de software marcó varias extensiones maliciosas, algunas de las cuales se disfrazaron de Zoom, pero albergaban la funcionalidad para descargar una carga útil de la segunda etapa desconocida desde un servidor remoto.

Mercado VSCODE

La semana pasada, Socket detalló un paquete maven malicioso que se hace pasar por el biblioteca scibeJava-core oauth Eso cosecha y exfiltra en secreto las credenciales OAuth en el decimoquinto día de cada mes, destacando un mecanismo de activación basado en el tiempo diseñado para evadir la detección.

La biblioteca fue subida a Maven Central el 25 de enero de 2024. Sigue siendo Disponible para descargar del repositorio.

Ciberseguridad

“Los atacantes utilizaron un tipo de escritura, creando un nombre casi idéntico para engañar a los desarrolladores para agregar el paquete malicioso”, el investigador de seguridad Kush Pandya dicho. “Curiosamente, este paquete malicioso tiene seis paquetes dependientes”.

“Todos ellos son paquetes legítimos para escribir tipográfico, pero comparten el mismo grupo (io.github.leetcrunch) en lugar del espacio de nombres real (com.github.scribeJava)”.

Al adoptar este enfoque, la idea es aumentar la legitimidad percibida de la Biblioteca Maliciosa, aumentando así las posibilidades de que un desarrollador lo descargue y lo use en sus proyectos.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ahora que los beneficios de desempleo están en parte en la pendiente: los estudiantes de la pesa occidental están preocupados
Next: Equipo nacional: DFB-Kracher contra Portugal Live en TV gratis

Related Stories

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por
  • Tecnología

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por Pegasus.

teknomers 4 de Temmuz de 2026
Xgimi lanza su nueva gama Mira con algunas opciones específicas
  • Tecnología

Xgimi lanza su nueva gama Mira con algunas opciones específicas para los gamers

teknomers 4 de Temmuz de 2026
Estados Unidos quiere reabrir su cielo a los aviones supersónicos
  • Tecnología

Estados Unidos quiere reabrir su cielo a los aviones supersónicos civiles, pero con una condición

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

El mayor sistema de energía de EE. UU., PJM, ordena restricciones de emergencia ante el aumento del uso de electricidad que se acerca a un pico récord.

teknomers 4 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Cabo Verde dice adiós tras la derrota contra Argentina

teknomers 4 de Temmuz de 2026
Australia-Egipto (1-1, 2-4 t.a.b.): los Faraones aseguran su lugar en
  • Deporte

Australia-Egipto (1-1, 2-4 t.a.b.): los Faraones aseguran su lugar en octavos y se enfrentarán a Argentina o Cabo Verde

teknomers 4 de Temmuz de 2026
  • General

Guerra en Ucrania: a más de 2,500 km de la frontera… un dron ucraniano avistado en el corazón del territorio ruso en dirección a una refinería de petróleo

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.