VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Državni akteri pretvaraju VS Code i repozitorijume u kanal za isporuku malvera

Гос‑актеры превращают VS Code и репозитории в канал доставки вредоносного ПО

Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti otkrivene su fišing kampanje u kojima napadači koriste GitHub i VS Code kao kanal za isporuku malvera.

Prema podacima Proofpoint i Yeeth, šalju lažne oglase/zadatke, traže da se kloniraju repozitorijumi i otvore u VS Code/Cursor. Koriste runOn: folderOpen, zlonamerni VSIX, loaderi za macOS, Linux i Windows; takođe šire maliciozne npm-pakete i task.json/Git hooks.

Napadi su pogodili skoro 100 organizacija, pretežno u SAD; cilj je krađa kripto-novčanika i pristupnih podataka.

Zašto je to važno: alati za razvoj postali su vektor masovnih curenja i finansijskih gubitaka.

Koje korake Vi smatrate prioritetnim za zaštitu programera?

#sajberbezbednost #lanacsnabdevanja #devsecops #razvoj

Poslednji komentari

Još nema komentara.