Újabb GlassWorm-támadás: fertőzött VSCode-bővítmények tarolnak
A GlassWorm nevű rosszindulatú kód ismét visszatért az OpenVSX piacterére, ezúttal három új Visual Studio Code-bővítmény formájában, amelyeket már több mint 10 000 alkalommal töltöttek le. A GlassWorm fő célpontjai a GitHub-, NPM- és OpenVSX-fiókadatok, valamint kriptovaluta-pénztárcák érzékeny információi, amelyeket Solana-tranzakciók segítségével szerez meg, és korábban 49 bővítménybe rejtették.
A támadás különlegessége, hogy a kártevő láthatatlan Unicode-karaktereket használ, amelyek fehér karakterként jelennek meg, de valójában JavaScript-kódot futtatnak. A fertőzés először 12 VSCode-bővítményen keresztül bukkant fel, de a letöltési statisztikákat valószínűleg mesterségesen növelték, így a kár pontos mértéke nem ismert.
Friss támadás, új trükkök
A Koi Security szerint a GlassWorm ismét ugyanazt az infrastruktúrát használja, mint korábban, ám új parancs- és vezérlő (C2) végpontokat alkalmaz, illetve a Solana blokkláncra támaszkodik. A három érintett OpenVSX-bővítmény továbbra is a láthatatlan Unicode-karakteres trükköt használja, hogy megkerülje a piactér új biztonsági intézkedéseit. Az üzemeltetők a legutóbbi razziát sem vették komolyan: már a GitHubra is átterjesztették a kampányt, most pedig az OpenVSX-re is visszatértek, céljuk pedig az, hogy minél több platformon folytassák a támadást.
Nemzetközi célpontok, orosz háttér
Egy névtelen bejelentő segítségével a kutatók hozzáfértek a támadók szerveréhez, és kulcsfontosságú adatokat mentettek le az áldozatokról. Az eredmények alapján a GlassWorm világszerte fertőzött rendszereken jelent meg: az Egyesült Államokban, Dél-Amerikában, Európában, Ázsiában, sőt Közel-keleti kormányzati szerveknél is. Úgy tűnik, a támadók oroszul beszélnek, és a RedExt nevű nyílt forráskódú vezérlőbővítményt használják. A nyomozók az összes adatot átadták a hatóságoknak, amelyek értesítik az érintett szervezeteket, miközben 60 konkrét áldozatot már azonosítottak – ennél azonban jóval többen lehetnek érintettek. Az említett fertőzött bővítmények még mindig elérhetők az OpenVSX-en.
❄ Egy szokatlanul intenzív hidegfront felkavarta a tengerfenék üledékét Florida partjainál, amelynek eredményeként meseszép, világoskék üledékfelhő fodrozódott végig a Mexikói-öböl délnyugati térségében...
🦠 A Föld gyorsuló felmelegedése és az egyre gyakoribb szárazság már most kimutathatóan kedvez az antibiotikumoknak ellenálló baktériumok terjedésének...
Na most kapaszkodj, mert Baltimore városa most tényleg megtolta: beperelte Elon Musk AI cégét, az xAI-t, mert a Grok nevű chatbotja durván átlépett egy határt a deepfake meztelen képekkel...
💸 Az osztrák Bitpanda új blokkláncot indít, amely lehetővé teszi, hogy bankok és fintechcégek digitális, tokenizált eszközöket bocsássanak ki és számoljanak el a szigorú uniós szabályozások, például a MiCA és a MiFID II előírásai szerint...
Az Egyesült Államok rádiófrekvenciás szabályozó hatósága, az FCC mostantól megtiltja az összes olyan új otthoni router forgalmazását, amelyet külföldön gyártanak...
Blaze Foley neve alatt jelent meg egy vadonatúj, Together című dal a Spotify-on, holott az amerikai countryénekes már több mint húsz éve nincs köztünk...
A modern okostelefonok világában az üveg előlapos, érintőképernyős készülékek uralkodnak, de még mindig sokan nosztalgiáznak a fizikai billentyűzetek után...
A NASA új, 11 100 milliárd forintos (kb. 30 milliárd dolláros) programot jelentett be, amelynek célja, hogy 2036-ig állandó, amerikai holdbázist hozzon létre a Hold déli pólusán...
🤖 Érdemes megvizsgálni, miként fejlődnek azok a moduláris, mesterségesintelligencia-vezérelt robotok, amelyek mindenféle terepen képesek önállóan mozogni, sőt, súlyos sérülések után is folytatni tudják útjukat...
Erre utal többek között az is, hogy az amerikai űrkutatási hivatal, a NASA leállította a Gateway holdkörüli űrállomás fejlesztését, és ehelyett egyenesen megkezdi az első holdi bázis építését...
Mostanában valami nagyon nincs rendben az Android Autóval: egyre több felhasználó tapasztal elképesztő kapcsolatproblémákat, legyen szó akár vezetékes, akár vezeték nélküli használatról...
A kormányzati leállás miatt közel 61 000 repülőtéri biztonsági (TSA-) alkalmazott maradt fizetés nélkül, miközben továbbra is dolgozniuk kell, hiszen alapvető fontosságú feladatot látnak el...
💧 Az Egyesült Államok hét tagállama a Colorado folyó vízhasználata miatt hosszú ideje képtelen megegyezésre jutni, miközben az egyre súlyosbodó aszály és a klímaváltozás tovább apasztja a már most is szűkös vízkészleteket...
Egy új-mexikói esküdtszék kimondta, hogy a Meta komolyan veszélyeztette a gyerekeket, ráadásul még kamuzott is arról, mennyire biztonságosak a platformjai...
Érdekes fejlemény, hogy a Microsoft klasszikus Outlookjában február végétől sokaknak teljesen leállt a Gmail- és Yahoo-postafiókok szinkronizálása, a háttérben pedig nem elhanyagolható technikai probléma állt...
📈 Az elmúlt évben Cardanót vásárlók most átlagosan 43%-os veszteségben ülnek, ami a kriptovaluta elemzői szerint az „opportunity zone” mélyén helyezkedik el...
📺 Felmerül a kérdés, mennyire okos döntés új Vizio tévét venni, ha valaki el akarja kerülni a nagyszabású adatgyűjtési és reklámgépezetbe való belépést...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Super Investor (iPhone/iPad)Az SEC jelentések részletesen bemutatják egy vállalat pénzügyi és működési állapotát, így biztosítva az átláthatóságot és az elszámoltathatóságot...
A mesterséges intelligencia robbanásszerű fejlődése újabb kihívás elé állítja az adatközpontokat: a hagyományos váltakozó áramú (AC) energiaellátás helyét egyre inkább az egyenáramú (DC) rendszerek veszik át...
