Twee malafide extensies langere tijd onopgemerkt gebleven in VSCode Marketplace
In de VSCode Marketplace zijn twee malafide extensies ontdekt die ransomware bevatten. Het gaat om 'ahban.shiba' en 'ahban.cychelloworld'. Dit meldt ReversingLabs, dat zich richt op het beveiligen van software-supplychains en een malwareanalyseplatform aanbiedt.
De ahban.cychelloworld werd op 27 oktober 2024 geüpload en ahban.shiba op 17 februari 2025. Zij wisten niet alleen het reviewproces van Microsoft te omzeilen, maar konden ook langere tijd in de VSCode Marketplace aanwezig blijven. Populair waren de malafide extensies overigens niet. Zij zijn slechts respectievelijk zeven en acht keer gedownload voordat zij werden ontdekt en verwijderd uit de VSCode Marketplace.
Beide extensies voeren op het systeem waarop zij worden geïnstalleerd een PowerShell-commando uit, waarmee een ander PowerShell-script wordt gedownload en uitgevoerd. Dit tweede script is ransomware en versleutelt bestanden op het systeem. De onderzoekers melden dat het vermoedelijk om een testvariant van de malware gaat, aangezien de ransomware uitsluitend bestanden in de map C:\users\$env:USERNAME\Desktop\testShiba versleutelt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
College ter Beoordeling van Geneesmiddelen
Bij het CBG werken we met gevoelige informatie. Geneesmiddelendossiers met onderzoeksresultaten, persoonsgegevens en marktinformatie bijvoorbeeld. Als onze Information Security Officer (ISO) heb jij een onmisbare rol in de beveiliging van alle gegevens waar het CBG dagelijks mee werkt.
Zet je expertise in voor digitale veiligheid en privacy!
Als Information Security & Privacy Officer bij Kader Group werk je aan uitdagende pro-jecten voor diverse organisaties. Zorg voor compliance, vergroot de cyberweerbaarheid en groei als expert.
- Salaris tot €6.000
- Leaseauto
- Hybride werken
Solliciteer nu en maak impact!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.