Betroffen ist die Trivy-Erweiterung für die Entwicklungsumgebung Visual Studio Code – ein Werkzeug, das eigentlich dem Aufspüren von Schwachstellen dient. Eine über den Marktplatz OpenVSX verbreitete Ausgabe dieser Erweiterung wurde kompromittiert: Das Erweiterungspaket enthielt eingeschleusten Schadcode. Die Besonderheit dieses Angriffs liegt im Vorgehen – der Schadcode war darauf ausgelegt, einen lokal auf dem Rechner laufenden KI-gestützten Programmierassistenten zu missbrauchen, um über diesen vertrauliche Informationen einzusammeln und nach außen abzuführen. Damit handelt es sich um einen Lieferketten-Angriff: Nicht ein Fehler in der Software selbst wird ausgenutzt, sondern das ausgelieferte Paket wurde manipuliert, sodass Entwickler beim normalen Installieren und Nutzen der Erweiterung unbemerkt den Schadcode auf ihr System holen. Betroffen sind Anwender, die das manipulierte Paket installiert haben; das schädliche Artefakt wurde inzwischen vom Marktplatz entfernt, weitere betroffene Pakete wurden nicht festgestellt.