SleepyDuck RAT
A SleepyDuck RAT egy ártalmatlanul tűnő, Open VSX regisztrációban található kiterjesztésben rejtőzik. A kiterjesztés (juan-bianco.solidity-vlang) eredetileg 2025. október 31-én került feltöltésre, és csak november 1-jén frissítették káros funkciókkal, miután már több mint 14 000 letöltést ért el. A SleepyDuck különlegessége, hogy Ethereum okosszerződéseket használ a parancs- és vezérlőszerver címének frissítésére, így ha az eredeti szervert lezárják, a káros szoftver továbbra is működőképes marad.
A kód nemcsak a hagyományos sandbox-kerülő technikákat alkalmazza, hanem képes vészhelyzeti parancsok végrehajtására is, ha a fő kommunikációs csatornák megzavarodnak. Ez a megoldás azt jelenti, hogy a támadók sokkal nehezebben szakíthatók meg a káros tevékenységeiktől, és a SleepyDuck hosszú ideig rejtve maradhat a fertőzött rendszerekben. A biztonsági szakértők szerint ez a módszer különösen veszélyes a fejlesztők számára, akik gyakran használnak nyílt forráskódú kiterjesztéseket, és nem mindig ellenőrzik azok eredetét vagy frissítéseit.
