Az önterjedő GlassWorm vírus veszélyezteti a fejlesztőket
A fejlesztőket célzó új beszállítói lánc elleni támadássorozat jelent meg az OpenVSX és a Microsoft Visual Studio piacterein, ahol a GlassWorm nevű, önterjedő kártevő már legalább 35 800 telepítést ért el. Ez a rosszindulatú program láthatatlan Unicode karakterekkel rejti el a kódját, így a szerkesztőkben szó szerint eltűnik a fertőzött rész. Képes ellopni a felhasználói fiókok adatait, és a megszerzett hitelesítőkkel további bővítményeket fertőzni meg, amelyekhez az áldozat hozzáfér.
A támadás módszerei és terjedése
A GlassWorm a Solana blokkláncot használja irányításra, ami gyakorlatilag lehetetlenné teszi az eltávolítását, ráadásul tartalékként a Google Naptárat is igénybe veszi. A kártevő telepítése után GitHub-, npm- és OpenVSX-fiókadatokat, valamint 49 bővítményből kriptotárca-információkat gyűjt be. A támadók SOCKS proxyt telepítenek, hogy forgalmukat az áldozat gépén keresztül irányítsák, emellett láthatatlan távoli elérést (HVNC) is biztosítanak maguknak.
Fertőzött bővítmények és elkerülhetetlen automatikus terjedés
A kutatók legalább 11 fertőzött bővítményt azonosítottak az OpenVSX-en, és egyet a VS Code piactéren. Ezek közül többet automatikusan frissített az alkalmazás, így észrevétlenül rengeteg fejlesztő gépére került fel a vírus. Például amikor a CodeJoy kiadta a fertőzött 1.8.3-as verziót, minden telepített példány automatikusan megfertőződött felhasználói beavatkozás vagy figyelmeztetés nélkül.
A GlassWorm egy többlépcsős, erősen titkosított JavaScript-kódot (ZOMBI) telepít, amely minden fertőzött fejlesztői munkaállomást a kibercsalók infrastruktúrájának részévé tesz. Irányításra decentralizált BitTorrent DHT-t, blokkláncot, sőt, IP-alapú közvetlen elérést is használ. A kutatók szerint ez az egyik legösszetettebb beszállítói támadás, és az első dokumentált vírus, amely féregszerűen terjed a VS Code világában. Bár egyes bővítményeket már eltávolítottak, több fertőzött modul még mindig elérhető, így a veszély továbbra is fennáll.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te hogyan próbálnád megvédeni a saját fejlesztői gépedet ilyen támadások ellen?
Mit tennél, ha észrevennéd, hogy egy bővítményed fertőzött lett volna?
Szerinted indokolt, ha egy cég letiltja az automatikus bővítményfrissítést?
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
