Шкідливі розширення як C++ Playground та HTTP Format повернулися на OpenVSX та VSCode, пов’язані з TigerJack, і використовуються для крадіжки криптовалюти та витоку вихідного коду. Ці розширення маскуються під легітимні інструменти розробки, обманюючи користувачів встановити їх, дозволяючи приховану крадіжку даних з середовищ розробників. Повернення підкреслює вразливості в ринках відкритих розширень, де атакуючі експлуатують довіру для розгортання malware. Постраждалі користувачі повинні негайно видалити підозрілі розширення та сканувати системи на ознаки компромісу, щоб запобігти триваючому майнінгу крипти або витоку коду.

Ця кампанія ілюструє ризики в екосистемах розширень, де швидке завантаження без перевірки призводить до компромісу. Рекомендації включають використання офіційних джерел, регулярні аудити розширень та впровадження інструментів для виявлення аномалій. Інцидент нагадує про необхідність освіти розробників щодо безпечних практик.