VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Заражение npm и Go‑пакетов через VS Code‑таски: Python‑инфостилер и backdoor

Infekcija npm i Go paketa putem VS Code taskova: Python infostiler i backdoor

Infekcija npm i Go paketa putem VS Code taskova: Python infostiler i backdoor

Kolege, želim da skrenem pažnju na incident u kibernetskoj bezbednosti.
JFrog i Nextron otkrili su zlonamerne npm i Go pakete gde skriveni VS Code task (runOn: 'folderOpen') pokreće JS skriptu prikrivenu kao fajl fonta i preuzima dalju fazu iz blokčejn transakcija.

Ključne stavke:
- Mehanizam: automatsko pokretanje .vscode taska postavlja socket.io backdoor, a potom Python infostiler.
- Meta: Windows, Linux, macOS — krađa kredencijala pregledača, novčanika, Git/VS Code artefakata i podataka u oblaku.
- Preporuke: uklonite sumnjive pakete, proverite .vscode tasks, opozovite i obnovite tokene, lozinke i ključeve.

Zašto je važno: ilustruje ranjivost lanca snabdevanja i rizik dugotrajnog pristupa.

Kako Vi štitite razvojna okruženja od ovakvih isporuka?
#kiberbezbednost #lanacsnabdevanja #razvoj #bezbednost

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Заражение npm и Go‑пакетов через VS Code‑таски: Python‑инфостилер и backdoor

Открыть публикацию в Instagram ↗