Infekcija npm i Go paketa putem VS Code taskova: Python infostiler i backdoor

Infekcija npm i Go paketa putem VS Code taskova: Python infostiler i backdoor
Kolege, želim da skrenem pažnju na incident u kibernetskoj bezbednosti.
JFrog i Nextron otkrili su zlonamerne npm i Go pakete gde skriveni VS Code task (runOn: 'folderOpen') pokreće JS skriptu prikrivenu kao fajl fonta i preuzima dalju fazu iz blokčejn transakcija.
Ključne stavke:
- Mehanizam: automatsko pokretanje .vscode taska postavlja socket.io backdoor, a potom Python infostiler.
- Meta: Windows, Linux, macOS — krađa kredencijala pregledača, novčanika, Git/VS Code artefakata i podataka u oblaku.
- Preporuke: uklonite sumnjive pakete, proverite .vscode tasks, opozovite i obnovite tokene, lozinke i ključeve.
Zašto je važno: ilustruje ranjivost lanca snabdevanja i rizik dugotrajnog pristupa.
Kako Vi štitite razvojna okruženja od ovakvih isporuka?
#kiberbezbednost #lanacsnabdevanja #razvoj #bezbednost


Poslednji komentari
Još nema komentara.