/
VS Code扩展 关键字列表
Evelyn窃取器恶意软件滥用VS Code扩展窃取开发者凭据和加密货币
网络安全研究人员披露了一起针对软件开发者的恶意软件攻击活动,攻击者通过武器化微软VS Code扩展生态系统传播名为Evelyn Stealer的新型信息窃取软件。该恶意软件旨在窃取敏感信息,包括开发者凭证和加密货币相关数据。攻击者通过恶意VS Code扩展投放下载器DLL,进而执行窃密载荷,收集剪贴板内容、加密钱包、浏览器凭证等信息并通过FTP传输至远程服务器。此外还发现了MonetaStealer和SolyxImmortal两个新型Python窃密软件家族。
白皮书
京公网安备 11010802021500号
