Một chiến dịch tấn công với 19 tiện ích mở rộng trên VSCode Marketplace đã hoạt động từ tháng 02/2025, nhắm mục tiêu vào các nhà phát triển bằng phần mềm độc hại được ngụy trang bên trong các thư mục phụ thuộc.

Theo Công ty an ninh mạng Koi Security, hai tiện ích mở rộng độc hại trên VSCode Marketplace của Microsoft lây nhiễm máy tính của nhà phát triển bằng mã độc đánh cắp thông tin, có khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập, ví tiền điện tử và chiếm quyền điều khiển phiên trình duyệt.

Chiến dịch phần mềm độc hại GlassWorm, tác động đến các thị trường OpenVSX và VSCode vào tháng 10/2025, đã quay trở lại với ba tiện ích mở rộng VSCode mới với hơn 10.000 lượt tải xuống.

Ngày 13/10, theo báo cáo của công ty an ninh mạng Koi Security (Mỹ) cho biết, một tác nhân đe dọa có tên TigerJack liên tục nhắm mục tiêu vào các nhà phát triển bằng các tiện ích mở rộng độc hại phát hành trên Visual Code (VSCode) của Microsoft, cũng như registry OpenVSX để đánh cắp tiền điện tử và cài đặt backdoor.