VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Гос‑актеры превращают VS Code и репозитории в канал доставки вредоносного ПО

Гос‑актеры превращают VS Code и репозитории в канал доставки вредоносного ПО

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлены фишинговые кампании, где злоумышленники используют GitHub и VS Code как канал доставки вредоносного ПО.

По данным Proofpoint и Yeeth: рассылают фальшивые вакансии/задания, просят клонировать репозитории и открыть их в VS Code/Cursor. Используют runOn: folderOpen, malicious VSIX, загрузчики для macOS, Linux и Windows; также распространяют вредоносные npm‑пакеты и task.json/Git hooks.

Атаки затронули почти 100 организаций, преимущественно в США; цель — кража криптокошельков и учётных данных.

Почему это важно: инструменты разработки стали вектором массовых утечек и финансовых потерь.

Какие шаги Вы считаете приоритетными для защиты разработчиков?

#кибербезопасность #supplychain #devsecops #разработка

Последние комментарии

Комментариев пока нет.