VSCode 노린 자동 실행 악성코드 포착

VSCode 노린 자동 실행 악성코드 포착 개발자들이 널리 사용하는 코드 편집기 비주얼 스튜디오 코드(VSCode)의 자동화 기능을 악용해, 프로젝트 폴더를 여는 것만으로 악성코드가 실행되는 새로운 가상화폐 탈취 공격이 확인됐다. 공격자는 깃허브(GitHub)에 정상 오픈소스 프로젝트처럼 위장한 저장소를 배포해, 개발환경 자체를 침투 지점으로 삼았다. 깃허브 사회공학으로 시작된 공격 공격자는 웹 개발이나 인공지능(AI) 등 개발자 관심도가 높은 주제를 내세운 가짜 오픈소스 저장소를 제작했다. 일부는 실제로 동작하는 코드까지 포함해 ..