Újabb GlassWorm-támadás: fertőzött VSCode-bővítmények tarolnak
A GlassWorm nevű rosszindulatú kód ismét visszatért az OpenVSX piacterére, ezúttal három új Visual Studio Code-bővítmény formájában, amelyeket már több mint 10 000 alkalommal töltöttek le. A GlassWorm fő célpontjai a GitHub-, NPM- és OpenVSX-fiókadatok, valamint kriptovaluta-pénztárcák érzékeny információi, amelyeket Solana-tranzakciók segítségével szerez meg, és korábban 49 bővítménybe rejtették.
A támadás különlegessége, hogy a kártevő láthatatlan Unicode-karaktereket használ, amelyek fehér karakterként jelennek meg, de valójában JavaScript-kódot futtatnak. A fertőzés először 12 VSCode-bővítményen keresztül bukkant fel, de a letöltési statisztikákat valószínűleg mesterségesen növelték, így a kár pontos mértéke nem ismert.
Friss támadás, új trükkök
A Koi Security szerint a GlassWorm ismét ugyanazt az infrastruktúrát használja, mint korábban, ám új parancs- és vezérlő (C2) végpontokat alkalmaz, illetve a Solana blokkláncra támaszkodik. A három érintett OpenVSX-bővítmény továbbra is a láthatatlan Unicode-karakteres trükköt használja, hogy megkerülje a piactér új biztonsági intézkedéseit. Az üzemeltetők a legutóbbi razziát sem vették komolyan: már a GitHubra is átterjesztették a kampányt, most pedig az OpenVSX-re is visszatértek, céljuk pedig az, hogy minél több platformon folytassák a támadást.
Nemzetközi célpontok, orosz háttér
Egy névtelen bejelentő segítségével a kutatók hozzáfértek a támadók szerveréhez, és kulcsfontosságú adatokat mentettek le az áldozatokról. Az eredmények alapján a GlassWorm világszerte fertőzött rendszereken jelent meg: az Egyesült Államokban, Dél-Amerikában, Európában, Ázsiában, sőt Közel-keleti kormányzati szerveknél is. Úgy tűnik, a támadók oroszul beszélnek, és a RedExt nevű nyílt forráskódú vezérlőbővítményt használják. A nyomozók az összes adatot átadták a hatóságoknak, amelyek értesítik az érintett szervezeteket, miközben 60 konkrét áldozatot már azonosítottak – ennél azonban jóval többen lehetnek érintettek. Az említett fertőzött bővítmények még mindig elérhetők az OpenVSX-en.
🚀 A Crew-12 űrhajósai február 11-én indulnak a Nemzetközi Űrállomásra, csatlakozva a fedélzeten maradt három űrutazóhoz, miután az előző missziót egészségügyi okokból lerövidítették...
Az egyik legnagyobb amerikai fizetésiátjáró-szolgáltató, a BridgePay ransomware-támadás áldozata lett, ami kulcsfontosságú rendszereit tette elérhetetlenné, és országos kiesést okozott...
💸 A Bitcoin 60 000 dollár közeléből körülbelül 69 000 dollárra tért magához, miután gyakorlatilag visszaadta azokat a nyereségeket, amelyeket Donald Trump 2024...
Régészek angolszász gyerekeket fedeztek fel, akiket lándzsával, pajzzsal és csatokkal temettek el – olyan felszereléssel, amely általában harcosok sírjaiban található...
📱 Korábban minden kirándulásomra magammal vittem a megbízható Nikon DSLR fényképezőgépemet. Felejthetetlenül szép pillanatokat örökítettem meg a kit objektívvel és a 70-300 mm-es zoomobjektívvel, de mindig sajnáltam, hogy az utóbbi mennyire sok helyet foglal...
🔑 Az ADHD-val küzdők álma a második generációs AirTag. A hangosabb sípolás és a megnövelt hatótáv életmentő lehet azoknak, akik soha nem emlékeznek, hová tették a kulcsukat...
🤖 A Google, az Amazon, a Microsoft és a Meta együttesen közel 217 billió forintot (700 milliárd dollárt) szánhat idén mesterségesintelligencia-fejlesztésekre...
📱 A 23 éves Matt Richards ügyfélmenedzser tavaly törölte az összes közösségimédia-alkalmazást a telefonjáról, és meglepődött, amikor felfedezte, hogy az élete jobbra fordult...
🧠 Megvizsgálandó, hogy Robert F. Kennedy Jr., az amerikai egészségügyi és humánszolgáltatási miniszter állítása, miszerint a magas zsírtartalmú, alacsony szénhidráttartalmú étrend meggyógyíthat bizonyos pszichiátriai betegségeket, mennyire tartható...
A James Webb Űrteleszkóp segítségével a csillagászok feltérképezték az univerzum sötét anyagának eddigi legnagyobb szakaszát, elmélyítve ezzel a titokzatos anyag kozmikus tájat formáló szerepének megértését...
🎮 Bár gyakran egybemossuk a retro játékkonzolokat, az első 3D-s grafikai rendszerek, mint a Nintendo 64 és a Sony PlayStation, vizuálisan markánsan különböztek egymástól...
Lenyűgöző, több mint 180 millió éves ősi nyomokat fedeztek fel Marokkó Közép-Atlasz-hegységében, amelyek új fejezetet nyithatnak az élet eredetének kutatásában...
Kérdés, mikor és milyen formában lép be az Apple a hajlítható okostelefonok világába – hiszen míg a Samsung és a Google már évekkel ezelőtt piacra dobták saját hajlítható mobiljaikat, az Apple eddig feltűnően kimaradt ebből a kategóriából...
Waymo önvezető taxijai komoly problémákkal küzdenek Austinban, mert rendszeresen nem állnak meg az iskolabuszoknál, amikor éppen gyerekek szállnak le vagy fel...
Fontos kérdés, hogy miként tudja az OpenAI vezetősége kezelni az egyre erősödő kritikákat, amelyek a vállalat növekedésével párhuzamosan szaporodnak...
