STOATWAFFLE : UN NOUVEAU MALWARE QUI CIBLE LES DÉVELOPPEURS AVEC DES ATTAQUES SILENCIEUSES
Un nouveau malware, appelé « StoatWaffle », a été découvert et il représente une menace importante pour les développeurs. Ce malware utilise une fonctionnalité de Visual Studio Code appelée « runOn:folderOpen » pour s'exécuter automatiquement lorsqu'un dossier est ouvert, ce qui permet aux attaquants de compromettre les systèmes de développement sans que les utilisateurs aient besoin de prendre une action spécifique. Les attaquants utilisent des référentiels de projets thématiques sur la blockchain comme appât pour attirer les développeurs.

Caractéristiques du malware
Le malware StoatWaffle est modulaire et est implémenté en Node.js. Il dispose de modules de vol de données et de RAT (Remote Access Trojan), qui permet aux attaquants de contrôler les systèmes infectés à distance. Le malware communique régulièrement avec un serveur de commande et de contrôle (C2) pour exécuter des commandes et voler des données sensibles.

Méthodes d'attaque
Les attaquants utilisent des référentiels de projets légitimes pour embeder des fichiers de configuration malveillants qui déclenchent l'exécution du malware lorsqu'un dossier est ouvert. Les développeurs qui ouvrent ces dossiers et accordent leur confiance au projet sont exposés au risque d'infection. Le malware peut également voler des données de navigateur et des informations de connexion.

Implications
La découverte du malware StoatWaffle met en évidence l'importance de la sécurité pour les développeurs et les entreprises. Il est essentiel de mettre en place des mesures de sécurité robustes pour protéger les systèmes de développement et les données sensibles. Les développeurs doivent être conscients des risques et prendre des précautions pour éviter les attaques de ce type. Les entreprises doivent également investir dans la sécurité pour protéger leurs actifs numériques.

---

Source : New JetBrains platform manages AI coding agents | InfoWorld​