Гос‑актеры превращают VS Code и репозитории в канал доставки вредоносного ПО

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлены фишинговые кампании, где злоумышленники используют GitHub и VS Code как канал доставки вредоносного ПО.
По данным Proofpoint и Yeeth: рассылают фальшивые вакансии/задания, просят клонировать репозитории и открыть их в VS Code/Cursor. Используют runOn: folderOpen, malicious VSIX, загрузчики для macOS, Linux и Windows; также распространяют вредоносные npm‑пакеты и task.json/Git hooks.
Атаки затронули почти 100 организаций, преимущественно в США; цель — кража криптокошельков и учётных данных.
Почему это важно: инструменты разработки стали вектором массовых утечек и финансовых потерь.
Какие шаги Вы считаете приоритетными для защиты разработчиков?
#кибербезопасность #supplychain #devsecops #разработка


Последние комментарии
Комментариев пока нет.