Az önterjedő GlassWorm vírus veszélyezteti a fejlesztőket
A fejlesztőket célzó új beszállítói lánc elleni támadássorozat jelent meg az OpenVSX és a Microsoft Visual Studio piacterein, ahol a GlassWorm nevű, önterjedő kártevő már legalább 35 800 telepítést ért el. Ez a rosszindulatú program láthatatlan Unicode karakterekkel rejti el a kódját, így a szerkesztőkben szó szerint eltűnik a fertőzött rész. Képes ellopni a felhasználói fiókok adatait, és a megszerzett hitelesítőkkel további bővítményeket fertőzni meg, amelyekhez az áldozat hozzáfér.
A támadás módszerei és terjedése
A GlassWorm a Solana blokkláncot használja irányításra, ami gyakorlatilag lehetetlenné teszi az eltávolítását, ráadásul tartalékként a Google Naptárat is igénybe veszi. A kártevő telepítése után GitHub-, npm- és OpenVSX-fiókadatokat, valamint 49 bővítményből kriptotárca-információkat gyűjt be. A támadók SOCKS proxyt telepítenek, hogy forgalmukat az áldozat gépén keresztül irányítsák, emellett láthatatlan távoli elérést (HVNC) is biztosítanak maguknak.
Fertőzött bővítmények és elkerülhetetlen automatikus terjedés
A kutatók legalább 11 fertőzött bővítményt azonosítottak az OpenVSX-en, és egyet a VS Code piactéren. Ezek közül többet automatikusan frissített az alkalmazás, így észrevétlenül rengeteg fejlesztő gépére került fel a vírus. Például amikor a CodeJoy kiadta a fertőzött 1.8.3-as verziót, minden telepített példány automatikusan megfertőződött felhasználói beavatkozás vagy figyelmeztetés nélkül.
A GlassWorm egy többlépcsős, erősen titkosított JavaScript-kódot (ZOMBI) telepít, amely minden fertőzött fejlesztői munkaállomást a kibercsalók infrastruktúrájának részévé tesz. Irányításra decentralizált BitTorrent DHT-t, blokkláncot, sőt, IP-alapú közvetlen elérést is használ. A kutatók szerint ez az egyik legösszetettebb beszállítói támadás, és az első dokumentált vírus, amely féregszerűen terjed a VS Code világában. Bár egyes bővítményeket már eltávolítottak, több fertőzött modul még mindig elérhető, így a veszély továbbra is fennáll.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te hogyan próbálnád megvédeni a saját fejlesztői gépedet ilyen támadások ellen?
Mit tennél, ha észrevennéd, hogy egy bővítményed fertőzött lett volna?
Szerinted indokolt, ha egy cég letiltja az automatikus bővítményfrissítést?
Annak vizsgálatára, meddig juthatunk el a kvantumtitkosítás terén, egy nemzetközi kutatócsoport most sikeresen továbbított gyakorlatilag feltörhetetlen kvantumkulcsokat több mint 120 kilométeres távolságra optikai szálon keresztül...
👶 A babák világra jövetele különleges, mégis megdöbbentően összetett folyamat. Az emberi terhesség átlagosan kilenc hónapig tart, három szakaszra – trimeszterre – oszlik, és már a fogantatás előtt, a menstruációs ciklus kezdőnapjától számítják...
A világ legnagyobb származékos tőzsdéje, a CME Group június 1-jén elindítja a bitcoin volatilitásalapú határidős ügyleteit, amint megkapja a szükséges szabályozói engedélyeket...
Svájcban ismét elhalt egy merész kezdeményezés, amely arra irányult, hogy a Svájci Nemzeti Bank arany- és külföldi devizatartalékai mellett bitcoint is felhalmozzon...
📢 Tizennégy év után ismét lehetőség nyílik arra, hogy vállalatok, szervezetek vagy akár városok saját felső szintű domainnevet (top-level domain, röviden TLD) birtokoljanak az interneten...
A hosszú, mély merülések extrém terhelést jelentenek a tengeri emlősöknek. Ilyenkor a szív és az agy kivételével a többi szerv áttér oxigén nélküli anyagcserére, aminek következtében tejsav halmozódik fel...
A szárazfatermeszek mesterien rejtőzködnek, fából készült épületek belsejében csendben táplálkoznak és gyarapodnak, míg a tulajdonosok csak a károk észlelése után szembesülnek a jelenlétükkel...
🔨 Érdemes megvizsgálni, hogy a modern ember ősrokonai mennyire képesek voltak alkalmazkodni a szélsőséges körülményekhez: a közép-kínai Lingjing lelőhely feltárásán kivételesen fejlett kőeszközökre bukkantak, amelyek körülbelül 146 ezer évvel ezelőtt készültek...
A mai vállalatok egyre bátrabban telepítenek autonóm MI-rendszereket, ám ezek magától értetődő magabiztossággal képesek váratlanul, akár katasztrofálisan hibázni...
🚀 Érdemes megjegyezni, hogy az Abiotikus tényező fejlesztői ismét egy hatalmas frissítést adtak ki, amely tovább bővíti a játék eleve hatalmas világát...
Május második hetének technológiai újdonságai minden eddiginél színesebbek: fizetős kárpótlás az iPhone-tulajdonosoknak, egy új „zseniális” Google Fitbit, legendás játék visszatérése Switch 2 konzolra, valamint a Vine feltámadása is elfért a hét legfontosabb techhírei között...
