Nordkoreanische Hacker nutzen VS Code zur Malware-Verbreitung

Nordkoreanische Hacker, die mit der Contagious Interview-Kampagne in Verbindung stehen, haben eine neue Methode zur Verbreitung von Malware entwickelt. Diese Methode nutzt die tasks.json-Datei von Microsoft Visual Studio Code (VS Code), um die als StoatWaffle bekannte Malware zu verteilen. Die Angriffe begannen im Dezember 2025 und stellen eine signifikante Weiterentwicklung in den Taktiken dieser Bedrohungsakteure dar. Die Verwendung von VS Code zur Verbreitung von Malware ist eine relativ neue Strategie, die von den Hackern adaptiert wurde. Diese Technik ermöglicht es, schadhafter Code in legitime Entwicklungsumgebungen einzuschleusen, was die Erkennung durch Sicherheitssoftware erschwert.

Die Angreifer nutzen die weit verbreitete Nutzung von VS Code unter Entwicklern, um ihre Malware zu verbreiten. Die StoatWaffle-Malware ist darauf ausgelegt, Daten zu stehlen und Systeme zu kompromittieren. Sie kann in verschiedenen Phasen des Angriffs eingesetzt werden, um die Kontrolle über betroffene Systeme zu erlangen. Die Malware wird in Form von VS Code-Projekten verteilt, die von ahnungslosen Entwicklern heruntergeladen werden. Die Sicherheitsforscher haben festgestellt, dass die Angriffe gezielt auf Entwickler abzielen, die mit VS Code arbeiten.

Diese Angreifer nutzen die Vertrautheit der Nutzer mit der Entwicklungsumgebung aus, um ihre schädlichen Absichten zu verschleiern. Die Malware wird oft in Form von Erweiterungen oder Plugins angeboten, die als nützlich erscheinen. Die Verbreitung von StoatWaffle über VS Code ist nicht nur eine technische Herausforderung, sondern auch ein Hinweis auf die sich ständig weiterentwickelnden Taktiken von Cyberkriminellen. Sicherheitsanalysten warnen, dass solche Angriffe in Zukunft zunehmen könnten, da immer mehr Entwickler auf cloudbasierte Entwicklungsumgebungen umsteigen. Die Bedrohung durch diese Art von Malware ist erheblich, da sie nicht nur Einzelpersonen, sondern auch Unternehmen gefährdet.

Die Angreifer können durch den Zugriff auf Entwicklungsumgebungen kritische Daten stehlen oder sogar die Integrität von Softwareprojekten gefährden. Sicherheitsforscher empfehlen, dass Entwickler ihre Systeme regelmäßig auf verdächtige Aktivitäten überprüfen und Sicherheitsupdates zeitnah installieren. Ein weiterer Aspekt dieser Angriffe ist die Möglichkeit, dass sie Teil einer größeren Strategie nordkoreanischer Hacker sind, die darauf abzielt, Informationen von internationalen Unternehmen und Organisationen zu sammeln. Die Verknüpfung dieser Angriffe mit der Contagious Interview-Kampagne deutet darauf hin, dass die Bedrohungsakteure gut organisiert und strategisch vorgehen. Die Sicherheitsgemeinschaft hat bereits Maßnahmen ergriffen, um auf diese Bedrohung zu reagieren.

Unternehmen werden ermutigt, ihre Sicherheitsprotokolle zu überprüfen und sicherzustellen, dass ihre Mitarbeiter über die neuesten Bedrohungen informiert sind. Die Implementierung von mehrschichtigen Sicherheitsmaßnahmen kann helfen, die Risiken zu minimieren. Die Verwendung von VS Code zur Malware-Verbreitung könnte auch rechtliche und ethische Fragen aufwerfen, insbesondere wenn es um den Schutz von Entwicklern und deren Projekten geht. Die Sicherheitslage wird weiterhin genau beobachtet, um die Auswirkungen dieser neuen Taktiken besser zu verstehen. Die Sicherheitslücke, die durch die Verwendung von VS Code zur Verbreitung von StoatWaffle ausgenutzt wird, könnte potenziell Millionen von Entwicklern weltweit betreffen.

Sicherheitsforscher schätzen, dass die Zahl der betroffenen Systeme in den kommenden Monaten erheblich steigen könnte. Microsoft hat bereits angekündigt, dass sie an Lösungen arbeiten, um die Sicherheit von VS Code zu verbessern und die Verbreitung solcher Malware zu verhindern. Ein Update zur Behebung dieser Sicherheitsprobleme wird für das zweite Quartal 2026 erwartet.