Državni akteri pretvaraju VS Code i repozitorijume u kanal za isporuku malvera

Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti otkrivene su fišing kampanje u kojima napadači koriste GitHub i VS Code kao kanal za isporuku malvera.
Prema podacima Proofpoint i Yeeth, šalju lažne oglase/zadatke, traže da se kloniraju repozitorijumi i otvore u VS Code/Cursor. Koriste runOn: folderOpen, zlonamerni VSIX, loaderi za macOS, Linux i Windows; takođe šire maliciozne npm-pakete i task.json/Git hooks.
Napadi su pogodili skoro 100 organizacija, pretežno u SAD; cilj je krađa kripto-novčanika i pristupnih podataka.
Zašto je to važno: alati za razvoj postali su vektor masovnih curenja i finansijskih gubitaka.
Koje korake Vi smatrate prioritetnim za zaštitu programera?
#sajberbezbednost #lanacsnabdevanja #devsecops #razvoj


Poslednji komentari
Još nema komentara.