Az orosz hackerek új kártevőhulláma elözönli a GitHubot
Jellemző példa erre, hogy napjaink egyik legagresszívebb ellátásilánc-támadása, a GlassWorm ismét lecsapott: több mint 400 fejlesztői csomag, forráskódtár és bővítmény vált fertőzötté olyan platformokon, mint a GitHub, az npm, a Visual Studio Code és az OpenVSX. A kutatók összesen 433 kompromittált csomagot találtak, és minden jel arra utal, hogy ugyanaz a fenyegető szereplő áll a támadássorozat mögött. A támadók például ugyanazt a Solana blokklánc-címet használták mindegyik platformon, az elhelyezett kártevők pedig azonos vagy nagyon hasonló funkcióval rendelkeztek.
A támadás kiterjedése és működése
Az újabb hullám során a GlassWorm malware elsősorban fejlesztői fiókok kompromittálásával kezdett: a GitHubon 200 Python-, 151 JavaScript/TypeScript-projekt, továbbá 72 VSCode/OpenVSX-bővítmény és 10 npm-csomag fertőződött meg. Ezáltal a támadók rejtett Unicode-karakterekkel álcázták a rosszindulatú kódot, amely így feltűnés nélkül telepedhetett meg a fejlesztők munkakörnyezeteiben. A rendszeres, ötmásodpercenkénti Solana-blokklánc-lekérdezések révén a malware folyamatosan kapott új utasításokat memóként elrejtve a tranzakciók között, így többször módosították azt a webcímet is, ahonnan a valódi kártevőt le lehetett tölteni.
Az információlopás módszerei és védekezés
A GlassWorm malware fő célpontjai a kriptotárcák adatállományai, belépési adatok, hozzáférési tokenek, SSH-kulcsok és a fejlesztői környezetek konfigurációi. Ráadásul az elemzések szerint a kártékony kód készítői oroszul beszélnek, amit az is alátámaszt, hogy a program nem futtatja magát, ha orosz nyelvű rendszeren találkozik vele – bár ez még nem perdöntő bizonyíték. A fejlesztőknek tanácsos átnézniük saját kódjaikat a lzcdrtfxyqiplpd nevű változó után kutatva, valamint keresniük kell a ~/init.json állományt és gyanús Node.js-telepítéseket a saját könyvtárukban. Emellett vizsgálják át a friss i.js fájlokat, és figyeljék meg a committörténetet is – főleg, ha a commit dátuma jóval frissebb, mint a szerző eredeti időbélyegénél.
2026, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz, hogyan lehetne jobban védeni a fejlesztői környezeteket?
Te mit tettél volna, ha észreveszed, hogy a csomagjaid érintettek?
Wall Street és a kriptovilág vezetői egyre komolyabb kihívást látnak abban, hogy a modern pénzügyi piacok az emberi tempó helyett már éjjel-nappal gépek által vezérelt, automatizált rendszerekre támaszkodnak...
Érdemes megvizsgálni, hogy a Microsoft Edge böngészőjében tárolt jelszavak meglepően egyszerűen, olvasható formában jelenhetnek meg a számítógép memóriájában...
⚡ A Jito Labs egy vadonatúj, önőrizetű, tárcaalapú kereskedési platformot indított a Solana-hálózaton, amely villámgyors kereskedést és profi eszközöket kínál...
A londoni Emirates Stadionban ma este minden adott egy igazi futballünnephez: az Arsenal rendkívül közel került a Premier League trófeájához, így a szurkolók körében igazi karneváli hangulat uralkodik...
Az utóbbi hónapokban a Windows 11 felhasználók többsége meglepődve tapasztalhatta, hogy a szokásos havi frissítések nem egy, hanem akár két-három újraindítást is igényelnek...
Az elmúlt hetekben számos fejlesztéssel rukkolt elő a Spotify, de a platform láthatóan még mindig nem lassít, hiszen hamarosan két új funkcióval bővülhet a kínálat...
💰 Fontos kérdés, hogy mennyire viseli meg a Bitcoin árfolyamát a világgazdasági bizonytalanság és az amerikai jegybanki kamatpolitika váratlan fordulata...
💰 A hajformázás világát teljesen felforgatta az Airwrap megjelenése: a forró hengerek helyett irányított légárammal formázta a hajat, így kímélve azt...
💸 Az Andreessen Horowitz (a16z) 2,2 milliárd dolláros, vagyis közel 800 milliárd forintos új kriptoalapot indított, hogy a következő tíz évben minden szakaszban segítse a blokklánc-startupokat...
Érdekes fejlemény, hogy a kriptovaluta-ipar egyik legnagyobb szereplője jelentős létszámleépítéssel reagál a piaci kihívásokra és a mesterséges intelligencia térnyerésére...
Az OpenAI egyik korai, kevéssé ismert fejezete most újabb részletekkel bővült: Elon Musk komolyan fontolgatta, hogy a vállalat neve Freeman legyen, utalva a Felezési idő (Half-Life) videojáték tudós főhősére...
Többek között évtizedek óta nem látott crossover-őrületre készülnek a BBC sikerszériái, és a Beyond Paradise negyedik évadának szereplői már teljes erőbedobással támogatják az ötletet...
💰 Jól illusztrálja a trendet, hogy a nagyobb kriptoplatformok már nem csupán a digitális pénzek cseréjére koncentrálnak, hanem egyre inkább a hagyományos tőzsdei háttérinfrastruktúra teljes körű átalakítására is...
