VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

GlassWorm v2: 73 lažna proširenja za VS Code na Open VSX

GlassWorm v2: 73 поддельных расширения VS Code на Open VSX

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: otkrivena je kampanja GlassWorm v2 putem lažnih proširenja za VS Code na Open VSX.

Ključne tačke:
- Socket je otkrio 73 klonirana paketa; 6 potvrđeno kao maliciozno, ostali su "uspavani" downloaderi.
- Napadači koriste typosquatting, kopiraju ikone i opise i preko Zig-droppera preuzimaju VSIX sa GitHub-a, instalirajući ga u IDE komandnom (--install-extension).
- Cilj: krađa podataka, instalacija RAT i uvođenje zlonamernog Chromium-proširenja; zabeleženo izbegavanje ruskih sistema.

Zašto je važno: poznata proširenja mogu kompromitovati DEV okruženja.

Preporučujem da Vi ograničite instalacije, proveravate izvore i pratite neočekivane VSIX.

Kako Vi štitite DEV okruženja od takvih napada?

#kibernetičkaBezbednost #lanacSnabdevanja #DevSecOps #VSCode

Poslednji komentari

Još nema komentara.