Nach der Analyse von NTT Security prüft die nachgeladene Schadsoftware zunächst, ob Node.js auf dem System installiert ist. Fehlt die Laufzeitumgebung, lädt die Malware Node.js von der offiziellen Website und installiert es. Anschließend startet sie einen Downloader, der in regelmäßigen Abständen einen externen Server abfragt, um eine weitere Downloader-Stufe nachzuladen. Diese verhält sich identisch, kontaktiert einen weiteren Endpunkt desselben Servers und führt die empfangene Antwort als Node.js-Code aus.
Den Einsatz von „tasks.json" zur Verteilung von Schadsoftware bezeichnet NTT Security als eine vergleichsweise neue Taktik der Gruppe. StoatWaffle bringe ein Stealer- und ein RAT-Modul mit; WaterPlum entwickle fortlaufend neue Schadsoftware und aktualisiere bestehende.
Microsoft beschrieb die Kampagne Contagious Interview in einer eigenen Untersuchung in diesem Monat. Demnach verschaffen sich die Akteure den Erstzugang zu Entwicklersystemen über „überzeugend inszenierte Bewerbungsprozesse", die echten technischen Vorstellungsgesprächen nachempfunden sind. Die Opfer werden dazu gebracht, schädliche Befehle oder Pakete auszuführen, die auf GitHub, GitLab oder Bitbucket bereitgestellt sind. In manchen Fällen erfolgt die Ansprache über LinkedIn, wobei nicht Nachwuchsentwickler ins Visier geraten, sondern Gründer, CTOs und erfahrene Ingenieure im Kryptowährungs- oder Web3-Sektor mit weitreichendem Zugriff auf Infrastruktur und Krypto-Wallets. Ein jüngerer Vorfall betraf einen erfolglosen Angriff auf den Gründer von AllSecure.io über ein gefälschtes Bewerbungsgespräch.
Zu den eingesetzten Schadsoftware-Familien zählen OtterCookie (eine Backdoor mit umfangreichen Datendiebstahl-Funktionen), InvisibleFerret (eine Python-basierte Backdoor) und FlexibleFerret (eine modulare Backdoor in Go und Python). InvisibleFerret wird üblicherweise über BeaverTail ausgeliefert, in jüngeren Angriffen jedoch als Folge-Payload nach einem über OtterCookie erlangten Zugang verteilt. FlexibleFerret wird auch als WeaselStore bezeichnet; seine Go- und Python-Varianten tragen die Namen GolangGhost und PylangGhost.
Als Zeichen für die laufende Weiterentwicklung verzichten neuere VS-Code-Projekte auf Vercel-Domains und setzen stattdessen auf Skripte, die über GitHub Gist gehostet sind und letztlich FlexibleFerret nachladen. Diese Projekte werden auf GitHub bereitgestellt. Laut Microsoft nutzen die Angreifer das Vertrauen aus, das Bewerber dem Einstellungsprozess entgegenbringen, indem sie die Schadsoftware direkt in Interview-Werkzeuge, Programmieraufgaben und Bewertungsabläufe einbetten.
Gegen den Missbrauch der VS-Code-Tasks hat Microsoft mit dem Update vom Januar 2026 (Version 1.109) eine neue Einstellung „task.allowAutomaticTasks" eingeführt, die standardmäßig auf „off" steht und das unbeabsichtigte Ausführen der in „tasks.json" definierten Tasks beim Öffnen eines Workspace verhindert. Laut Abstract Security lässt sich die Einstellung zudem nicht mehr auf Workspace-Ebene festlegen, sodass schädliche Repositories sie über eine eigene Datei „.vscode/settings.json" nicht mehr überschreiben können. Diese sowie die Version vom Februar 2026 (1.110) zeigen außerdem eine zusätzliche Warnung an, wenn in einem neu geöffneten Workspace ein automatisch ausgeführter Task erkannt wird.
