A VS Code-ot rejtett trójaiakkal fertőző bővítmények terjednek
Egy ügyes kibertámadási kampány már február óta fertőzi a fejlesztőket, miután 19 rosszindulatú bővítmény jelent meg a VS Code Marketplace-en. Ezekbe a kiegészítőkbe a támadók olyan kártevőket rejtettek el, amelyek egy hamis PNG-ként álcázott fájlban és a függőségek közé csempészve bújtak meg.
Bundázott trükkök és rejtett kód
A Microsoft népszerű fejlesztői környezete, a VS Code könnyen bővíthető hivatalos piacterén keresztül, ezért rendkívül vonzó célpont a támadók számára. A fertőzött bővítmények mind tartalmaztak egy előre összecsomagolt “node_modules” mappát, így az IDE nem töltött le friss függőségeket az npm-ről telepítéskor. Ebben a csomagban a támadók egy módosított “path-is-absolute” vagy “@actions/io” függőséget is elrejtettek, amelynek kódja automatikusan lefutott a VS Code indításakor.
Álcázott támadók, új veszélyek
Az extra kódrészlet egy zavaros JavaScript dropperként bontott ki egy ‘lock’ nevű fájlból. Egy másik, “banner.png” elnevezésű archívumban további két káros program lapult: egy LoLBin-típusú, cmstp.exe nevű futtatható állomány, valamint egy Rust-alapú trójai. Az utóbbi pontos működését még vizsgálják.
A megtévesztő bővítmények például Malkolm Theme, PandaExpress Theme, Prada 555 Theme és Priskinski Theme néven jelentek meg – mind 1.0.0 verzióval. A Microsoft már eltávolította őket, de akik telepítették, mindenképpen ellenőrizzék rendszerüket!
A támadások elkerülése érdekében érdemes alaposan átnézni a bővítményeket, és különösen azok csomagolt függőségeit. Gyanús vagy kevésbé ismert forrásból származó bővítmények telepítését pedig jobb inkább elkerülni.
A Yahoo Japan és a LINE 2021-es egyesülése nem csupán a cégméretet növelte meg, de teljesen új alapokra helyezné a régiós digitális szolgáltatásokat is – most bejelentették, hogy három éven belül teljesen egységes, privát felhőinfrastruktúrát szeretnének kialakítani...
Egy új, a Michigani Egyetemen kifejlesztett MI-rendszer képes másodpercek alatt kiértékelni az agyi MRI-felvételeket, 97,5%-os pontossággal azonosítva a neurológiai betegségeket, és segítséget nyújtva a sürgősségi esetek felismerésében is...
A Google hivatalosan is megerősítette, hogy a Pixel 10a február 18-án előrendelhetővé válik, és kiemelte, hogy ez lesz eddig a legstrapabíróbb Pixel A-szériás modell...
💉 Az Ozempic és a Wegovy készítményeiről ismert Novo Nordisk jogi lépéseket tett a rivális Hims & Hers ellen az Egyesült Államokban, mert szerinte veszélyes, hamisított fogyókúrás gyógyszereket árusít...
Erre utal többek között az, hogy egy friss, nagyszabású kutatás szerint azok, akik elhízottak, jelentősen nagyobb arányban kerülnek kórházba, illetve halnak meg különféle fertőzések miatt, legyen szó vírusokról, baktériumokról, gombákról vagy parazitákról...
Egy kínai és Saint Kitts és Nevis-i állampolgárságú férfit távollétében húsz év börtönre ítéltek, amiért részt vett egy nemzetközi, úgynevezett „pig butchering” (szerelmi csalás) típusú kriptovaluta-befektetési átverésben, amellyel több mint 26 milliárd forintot (73 millió USD) csaltak ki áldozatoktól...
💡 Az ADHD világa sokszor zavaros: egymásnak ellentmondó ajánlások, bizonytalan hatású módszerek és éveken át tartó találgatás nehezítette a döntést orvosoknak és érintetteknek egyaránt...
👀 Az Instagram és a YouTube tulajdonosait azzal vádolják, hogy szándékosan olyan “függőséggyárakat” hoztak létre, amelyek a gyerekek mentális egészségét veszélyeztetik...
Az emberek a világot nem elkülönült érzékeken keresztül tapasztalják. Szaglás, tapintás, hallás, látás és egyensúlyérzék folyamatosan hatnak egymásra, befolyásolják, hogyan érezzük az ételek ízét, a tárgyak textúráját vagy akár azt is, hogy testünk mennyire tűnik nehéznek...
A Ring legújabb funkciója, a Search Party, igazi nagy durranással jelent meg a Super Bowl-reklámok között, ám a vártnál jobban megijesztette az embereket: a tömeges, MI-alapú megfigyelés már nemcsak a sci-fi filmekben létezik...
Egy lényeges szempont, hogy a banki csalásvédelem mára olyan tempót és pontosságot követel meg, amely elképzelhetetlen lenne emberi beavatkozás mellett...
Az Egyesült Államok keleti részén január óta szokatlanul hideg az idő – a hőérzet gyakran mínusz 25–30 Celsius-fok körül alakul, miközben a nyugati államokban rendkívüli meleg uralkodik...
🔐 Decemberben egy ismeretlen támadó több SolarWinds Web Help Desk (WHD) rendszeren keresztül jutott be különböző szervezetek hálózataiba, ahol oldalirányú mozgással magas szintű hozzáférést biztosító hitelesítő adatokat szerzett...
Felmerül a kérdés, hogy biztonságban vannak-e az adataink a Discordon, ahol nemrég 70 000 felhasználó személyi igazolványa került illetéktelen kezekbe...
☀ A Google hatalmas, 68 000 milliárd forintos (185 milliárd dolláros) beruházásra készül 2026-ban: új adatközpontokkal árasztja el a világot, amelyek a legfejlettebb MI-gyorsítókkal működnek majd...
Szingapúr négy legnagyobb távközlési szolgáltatóját – a Singtel-t, a StarHub-ot, az M1-et és a SIMBA-t – legalább egyszer sikeresen feltörte a kínai UNC3886 kémcsoport 2024-ben...
