Az új GlassWorm-támadás már a Maceket is fenyegeti
Egy veszélyes, GlassWorm nevű kártevő új módszert talált arra, hogy macOS-rendszereken fejlesztők jelszavait, kriptotárca-adatait és bizalmas információit lopja el. Az ismeretlen támadó kompromittálta egy valódi fejlesztő (oorzc) profilját az OpenVSX platformon, és rosszindulatú kódot tartalmazó frissítéseket töltött fel négy, összesen 22 000 letöltést elérő bővítményhez.
Láthatatlan kódokkal támad
A GlassWorm a rosszindulatú kódot láthatatlan Unicode karakterek segítségével rejtette el, majd a fertőzött rendszereken kriptotárcákhoz, fejlesztői fiókokhoz, különféle konfigurációkhoz és jelszavakhoz fér hozzá. Emellett akár távoli hozzáférést (VNC-t) és internetes proxiként való működést is biztosít a támadóknak.
Kifejezetten Macet céloz
Az ártalmas frissítéseket 2024. január 30-án töltötték fel, ráadásul a támadás célpontja kizárólag a macOS volt, miközben kihagyták az orosz nyelvi beállítású gépeket – ezzel utalva a támadók származására. A kártevő tartósságát a LaunchAgenteken keresztül éri el, így minden indításkor automatikusan aktiválódik.
A GlassWorm a Firefox és a Chromium böngészők adatait, kriptotárca-kiegészítőket, a macOS Kulcskarika (Keychain) adatait, az Apple Jegyzetek (Apple Notes) adatbázisait, a Safari sütijeit, fejlesztői titkokat és helyi dokumentumokat is begyűjt, és mindezt a támadó szerverére továbbítja. Az OpenVSX platform üzemeltetője visszavonta az illetéktelen hozzáféréseket, de aki letöltötte a fertőzött bővítményeket, annak mindenképpen el kell távolítania azokat, és azonnal jelszót kell cserélnie az érintett fiókokban.
📱 Az okostelefonok szoftverei folyamatosan frissülnek, ezért néha nehéz követni, mikor és miért változik meg egy-egy alkalmazás kinézete vagy működése...
🕵 A népszerű Notepad++ szöveg- és kódszerkesztő felhasználói hónapokon át veszélyben voltak, miután a szoftver frissítéseit terjesztő szervereket tavaly feltörték...
🚗 A Waymo, az Alphabet önvezető autós cége újabb óriási befektetést kapott: 5,7 billió forint (16 milliárd USD) tőkét vont be, amellyel globálisan, több mint egy tucat új városban – köztük Tokióban és Londonban – terjeszti ki sofőr nélküli taxiszolgáltatását még az idén...
A Moltbook nevű közösségi oldal azzal büszkélkedik, hogy MI-ügynököknek kínál közösségi teret – azonban most kiderült, hogy több ezer emberi felhasználó adatait tette nyilvánossá egy hiányos biztonsági védelem miatt...
Januári Windows-frissítés után egyre több felhasználó szembesül azzal a bosszantó hibával, hogy számítógépe nem képes leállni vagy hibernálni, hanem újraindul...
Úgy tűnik, hamarosan véget ér a klasszikus, lapos okostelefonok időszaka. Egyre erősebbek a pletykák arról, hogy az Apple 2026 végén dobhatja piacra első összecsukható telefonját, ráadásul dolgozik egy kagylóhéj-formájú, vagyis flip kivitelű modellen is...
Elképesztő, hogy ma már nemcsak a földön, de a magasban is élvezhetjük a stabil, gyors internetet: a Starlink műholdas Wi-Fi már a United Airlines járatain is úgy működik, mintha csak otthon lennél...
🔪 Több mint 230 rosszindulatú kiegészítő jelent meg kevesebb mint egy hét alatt az OpenClaw (korábbi nevén Moltbot és ClawdBot) személyes MI asszisztens hivatalos regisztrációs oldalán és a GitHubon...
A memóriapiacon rég nem látott válság van kibontakozóban: 2026 első negyedévében minden eddiginél gyorsabban nőnek a DRAM és a NAND flash memóriák árai...
🔎 Felmerül a kérdés, hogy létezik-e olyan speciális távcső, amely egyszerre szolgálja ki a hobbifotósokat, a madármegfigyelőket és a csillagászat szerelmeseit is...
💉 Az elmúlt évben kínai, államilag támogatott hackerek hónapokon át észrevétlenül módosították a Notepad++ ingyenes szövegszerkesztő frissítési mechanizmusát...
🌾 A gazdák életét egy új MI-modell könnyíti meg Seattle-ben, ahol a Carbon Robotics nevű cég olyan robotokat gyárt, amelyek lézerekkel irtják a gyomnövényeket...
A Notepad++ fejlesztői bejelentették, hogy a népszerű szövegszerkesztőt célzott kibertámadás érte, amelynek hátterében valószínűsíthetően egy államilag támogatott szereplő áll...
A hamis, szuperhozamot ígérő befektetési programok (HYIP) terjedése újabb csúcsra ért: ezek a csalások irreális hozamokat, például 40%-os nyereséget 72 óra alatt ígérnek, miközben semmilyen valódi megtérülést nem biztosítanak...
A Starbucks hatalmas összegeket fektet MI-alapú automatizálásba: robotokat tesztelnek, amelyek átveszik az autós kiszolgálásnál a rendeléseket, virtuális asszisztensekkel segítik a baristák munkáját a receptek és a beosztások terén, valamint digitális rendszerekkel mérik a készleteket...
Érdemes megvizsgálni, hogy egy látszólag sikeres evolúciós stratégia hogyan lehet végzetes gyengeség forrása a Föld egyik legelterjedtebb élőlénye számára...
