!!! Malware-Angriff auf VSCode !!!

[Thomas aus W]

Es wurde ein Supply Chain Angriff auf das Ökosystem der VS Code Extensions entdeckt. Der "Glassworm" der für den Angriff benutzt wird verwendet neuartige Techniken um seinen Code zu verschleiern und wird vermutlich von Sophos noch nicht erkannt. Bei Heise gibt es einen ausführlichen Artikel darüber: https://www.heise.de/news/Gefaehrlicher ... 89320.html

Originalartikel von KOI: https://www.koi.ai/blog/glassworm-first ... arketplace

Die folgenden Extensions sind wohl bereits infiziert und sollten sofort entfernt, bzw. als "Indicator of comprimise" (IOC) betrachtet werden:

OpenVSX Extensions (with malicious versions):

codejoy.codejoy-vscode-extension@1.8.3
codejoy.codejoy-vscode-extension@1.8.4
l-igh-t.vscode-theme-seti-folder@1.2.3
kleinesfilmroellchen.serenity-dsl-syntaxhighlight@0.3.2
JScearcy.rust-doc-viewer@4.2.1
SIRILMP.dark-theme-sm@3.11.4
CodeInKlingon.git-worktree-menu@1.0.9
CodeInKlingon.git-worktree-menu@1.0.91
ginfuru.better-nunjucks@0.3.2
ellacrity.recoil@0.7.4
grrrck.positron-plus-1-e@0.0.71
jeronimoekerdt.color-picker-universal@2.8.91
srcery-colors.srcery-colors@0.3.9
sissel.shopify-liquid@4.0.1
TretinV3.forts-api-extention@0.3.1

‍Microsoft VSCode Extensions:

cline-ai-main.cline-ai-agent@3.1.3