VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GlassWorm v2: 73 поддельных расширения VS Code на Open VSX

GlassWorm v2: 73 поддельных расширения VS Code на Open VSX

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена кампания GlassWorm v2 через поддельные расширения VS Code на Open VSX.

Ключевое:
- Socket выявил 73 клонированных пакета; 6 подтверждены вредоносными, остальные — «спящие» загрузчики.
- Злоумышленники используют typosquatting, копируют иконки/описания и через Zig‑дропперы подтягивают VSIX с GitHub, устанавливая его в IDE командой --install-extension.
- Цель — кража данных, установка RAT и внедрение злого Chromium‑расширения; отмечено избегание российских систем.

Почему это важно: привычные расширения могут скомпрометировать DEV‑среды.

Я рекомендую ограничить установки, проверять источники и мониторить неожиданные VSIX.

Как Вы защищаете DEV‑среды от таких атак?

#кибербезопасность #supplychain #DevSecOps #VSCode

Последние комментарии

Комментариев пока нет.