VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

npm and Go packages infected via VS Code tasks: Python infostealer and backdoor

Infekcija npm i Go paketa putem VS Code taskova: Python infostiler i backdoor

Infekcija npm i Go paketa putem VS Code taskova: Python infostiler i backdoor

Kolege, želim da skrenem pažnju na incident u kibernetskoj bezbednosti.
JFrog i Nextron otkrili su zlonamerne npm i Go pakete gde skriveni VS Code task (runOn: 'folderOpen') pokreće JS skriptu prikrivenu kao fajl fonta i preuzima dalju fazu iz blokčejn transakcija.

Ključne stavke:
- Mehanizam: automatsko pokretanje .vscode taska postavlja socket.io backdoor, a potom Python infostiler.
- Meta: Windows, Linux, macOS — krađa kredencijala pregledača, novčanika, Git/VS Code artefakata i podataka u oblaku.
- Preporuke: uklonite sumnjive pakete, proverite .vscode tasks, opozovite i obnovite tokene, lozinke i ključeve.

Zašto je važno: ilustruje ranjivost lanca snabdevanja i rizik dugotrajnog pristupa.

Kako Vi štitite razvojna okruženja od ovakvih isporuka?
#kiberbezbednost #lanacsnabdevanja #razvoj #bezbednost

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

npm and Go packages infected via VS Code tasks: Python infostealer and backdoor

Open the post on Instagram ↗