Solicitação de Pull Maliciosa Alveja mais de 6.000 Desenvolvedores através da Extensão Vulnerável Ethcode para VS Code

Pesquisadores de cibersegurança identificaram um ataque à cadeia de suprimentos direcionado a uma extensão do Microsoft Visual Studio Code (VS Code) chamada Ethcode, que foi instalada pouco mais de 6.000 vezes. A comprometimento, segundo a ReversingLabs, ocorreu por meio de uma solicitação de pull do GitHub aberta por um usuário chamado Airez299 em 17 de junho de 2025. Lançada inicialmente por 7finney em 2022, Ethcode é uma extensão do VS Code que é usada para…