North Korean Hackers Abuse VS Code Auto-Run Tasks to Deploy StoatWaffle Malware

**Zusammenfassung:** Nordkoreanische Hacker der Gruppe WaterPlum nutzen eine neue Angriffsmethode, bei der sie bösartige Microsoft Visual Studio Code-Projekte verwenden, um die Malware "StoatWaffle" zu verbreiten. Die Angreifer missbrauchen dabei die "tasks.json"-Funktion von VS Code, die normalerweise automatische Aufgaben ausführt, um Schadsoftware zu installieren. Betroffen sind hauptsächlich Entwickler, die VS Code verwenden und möglicherweise verdächtige Projekte öffnen. Entwickler sollten vorsichtig sein beim Öffnen unbekannter VS Code-Projekte und die automatische Ausführung von Tasks überprüfen, bevor sie fremde Projekte laden.