Menace cybernétique provenant de la Corée du Nord utilise un faux projet VS Code pour piéger les développeurs

Les attaques informatiques présumées provenant de la Corée du Nord refont surface après la révélation qu’elles utilisaient un stratagème d’embauche trompeur pour inciter les développeurs à ouvrir des dépôts Visual Studio Code dangereux. Ce modus operandi a suscité de nouvelles inquiétudes au sein de la communauté de la cybersécurité et de la communauté mondiale des développeurs.

Lorsque le développeur ouvre le projet, le système exécute automatiquement des opérations cachées qui récupèrent du code JavaScript depuis l’infrastructure Vercel, puis insèrent une porte dérobée dans le système de la victime. Cette faille de sécurité permet aux attaquants d’obtenir un accès complet pour exécuter des commandes de code à distance, donnant un contrôle total sur la machine de la victime.

Ce qui est préoccupant, c’est que le dépôt ‘VSCode-Backdoor’ sur GitHub a en réalité été découvert et signalé il y a quelque temps par la communauté de la cybersécurité. Cependant, cette menace n’a attiré une attention massive et n’est devenue virale sur la plateforme X que lorsque l’utilisateur 23pds a lancé un avertissement détaillé. Ce schéma montre comment le lien entre la Corée du Nord et les opérations cyber coordonnées continue de se développer avec des tactiques de plus en plus sophistiquées et difficiles à détecter.

La communauté des développeurs est encouragée à renforcer leur vigilance lors de l’évaluation de projets externes sur GitHub. La validation des sources, la vérification des signatures de code et l’audit des dépendances sont des étapes préventives essentielles pour éviter des pièges similaires conçus par des acteurs basés en Corée du Nord.