GlassWorm v2: 73 поддельных расширения VS Code на Open VSX

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена кампания GlassWorm v2 через поддельные расширения VS Code на Open VSX.
Ключевое:
- Socket выявил 73 клонированных пакета; 6 подтверждены вредоносными, остальные — «спящие» загрузчики.
- Злоумышленники используют typosquatting, копируют иконки/описания и через Zig‑дропперы подтягивают VSIX с GitHub, устанавливая его в IDE командой --install-extension.
- Цель — кража данных, установка RAT и внедрение злого Chromium‑расширения; отмечено избегание российских систем.
Почему это важно: привычные расширения могут скомпрометировать DEV‑среды.
Я рекомендую ограничить установки, проверять источники и мониторить неожиданные VSIX.
Как Вы защищаете DEV‑среды от таких атак?
#кибербезопасность #supplychain #DevSecOps #VSCode


Последние комментарии
Комментариев пока нет.