Түндүк Кореялык хакерлер StoatWaffle зыяндуу программасын жайылтуу үчүн VS Code автоматтык иштөө тапшырмаларын колдонушат

Түндүк Кореялык хакерлер StoatWaffle зыяндуу программасын жайылтуу үчүн VS Code'дун tasks.json автоматтык иштөө мүмкүнчүлүгүн пайдаланышат, бул маалымат уурдоого жана алыскы башкарууга мүмкүндүк берет.

2025-жылдын декабрынан бери мамлекет тарабынан каржыланган Түндүк Кореялык хакерлер StoatWaffle зыяндуу программасын жайылтуу үчүн Visual Studio Code'дун tasks.json автоматтык иштөө функциясын колдонушат. Бул зыяндуу программа сезгич маалыматтарды уурдоого жана кол салуучуларга бузулган системаларды алыстан башкарууга мүмкүндүк берет.

Чабуул чынжыры коомдук инженериядан башталат, мында курмандыктар GitHub'дан зыяндуу Node.js пакеттерин жүктөөгө алданат. Бул пакеттер VS Code ачылганда автоматтык түрдө аткарылган жашырын скрипттерди камтыйт, tasks.json файлынын автоматтык иштөө функциясын пайдаланып, колдонуучунун аракетсиз StoatWaffle'ди жайылтат.

StoatWaffle - бул аккредитивдерди, каржылык маалыматтарды жана интеллектуалдык менчикти алып чыга ала турган татаал зыяндуу программа. Ал ошондой эле арткы эшикти түзөт, кол салуучуларга буйруктарды аткарууга, кошумча жүктөөлөрдү жүктөөгө жана жабыркаган машиналарда туруктуулукту сактоого мүмкүндүк берет.

Бул кампания VS Code жана ачык булактуу репозиторийлер сыяктуу ишенимдүү куралдар куралданып жаткан программалык камсыздоо чынжырына чабуул жасалуунун өсүп жаткан тенденциясын көрсөтөт. Өнүктүрүүчүлөр жана уюмдар VS Code конфигурацияларын карап чыгууга, ишенимсиз пакеттерден алыс болууга жана ушундай эксплойттарды аныктоо жана алдын алуу үчүн коопсуздук чараларын киргизүүгө чакырылат.

The Hacker News киберкоопсуздук адистери менен биргеликте бул коркунучту көзөмөлдөп турат жана жаңыртууларды берет. Болгонуңуз жана өнүктүрүү чөйрөлөрүңүздү бул өнүгүп жаткан тактикалардан коргоп туруңуз.