목록VS Code (1)

Hugh_휴 님의 블로그

뉴스12. ‘폴더 여는 순간 끝’ 북한 해커, VS Code 자동 실행 악용해 공급망 공격

기사 요약: 코딩을 할 때 쓰는 메모장 같은 프로그램인 'VS Code(비주얼 스튜디오 코드)'의 기능을 악용해, 폴더를 여는 순간 자동으로 바이러스가 실행되게 만든 신종 공격이 시작됐다. 1. 공격 수법취업 면접을 미끼로 해커가 블록체인 프로젝트인 척하며 개발자에게 가짜 과제(프로젝트 폴더)를 보낸다. 면접 과정에서 자연스럽게 폴더를 열게끔 유도합니다. 2. 감염 방식클릭도 필요 없으며 폴더 안의 특정 설정 파일.vscode/tasks.json을 조작해 둔다. 사용자가 VS Code로 폴더를 여는 순간, 아무 버튼도 안 눌렀는데 악성코드가 자동 실행된다.(Near-frictionless 공격) 3. 주요 피해브라우저 비밀번호: 크롬, 파이어폭스 등에 저장된 모든 비번 탈취.코인 지갑: 브라우저 확장 ..
뉴스 클리핑 2026. 3. 27. 09:00
이전 Prev 1 Next 다음