Admin
Администратор
Исследователи обнаружили 162 вредоносных артефакта в 108 пакетах и расширениях, связанных с кампанией PolinRider. Атаки направлены на разработчиков, чьи рабочие машины часто содержат доступы к репозиториям, облакам и CI/CD. Злоумышленники добавляют запутанные JavaScript-загрузчики в проекты, маскируя вредоносный код в конфигурационных файлах и поддельных файлах шрифтов. Атака может быть запущена при открытии проекта в VS Code, что делает её особенно опасной.