Újabb GlassWorm-támadás: fertőzött VSCode-bővítmények tarolnak
A GlassWorm nevű rosszindulatú kód ismét visszatért az OpenVSX piacterére, ezúttal három új Visual Studio Code-bővítmény formájában, amelyeket már több mint 10 000 alkalommal töltöttek le. A GlassWorm fő célpontjai a GitHub-, NPM- és OpenVSX-fiókadatok, valamint kriptovaluta-pénztárcák érzékeny információi, amelyeket Solana-tranzakciók segítségével szerez meg, és korábban 49 bővítménybe rejtették.
A támadás különlegessége, hogy a kártevő láthatatlan Unicode-karaktereket használ, amelyek fehér karakterként jelennek meg, de valójában JavaScript-kódot futtatnak. A fertőzés először 12 VSCode-bővítményen keresztül bukkant fel, de a letöltési statisztikákat valószínűleg mesterségesen növelték, így a kár pontos mértéke nem ismert.
Friss támadás, új trükkök
A Koi Security szerint a GlassWorm ismét ugyanazt az infrastruktúrát használja, mint korábban, ám új parancs- és vezérlő (C2) végpontokat alkalmaz, illetve a Solana blokkláncra támaszkodik. A három érintett OpenVSX-bővítmény továbbra is a láthatatlan Unicode-karakteres trükköt használja, hogy megkerülje a piactér új biztonsági intézkedéseit. Az üzemeltetők a legutóbbi razziát sem vették komolyan: már a GitHubra is átterjesztették a kampányt, most pedig az OpenVSX-re is visszatértek, céljuk pedig az, hogy minél több platformon folytassák a támadást.
Nemzetközi célpontok, orosz háttér
Egy névtelen bejelentő segítségével a kutatók hozzáfértek a támadók szerveréhez, és kulcsfontosságú adatokat mentettek le az áldozatokról. Az eredmények alapján a GlassWorm világszerte fertőzött rendszereken jelent meg: az Egyesült Államokban, Dél-Amerikában, Európában, Ázsiában, sőt Közel-keleti kormányzati szerveknél is. Úgy tűnik, a támadók oroszul beszélnek, és a RedExt nevű nyílt forráskódú vezérlőbővítményt használják. A nyomozók az összes adatot átadták a hatóságoknak, amelyek értesítik az érintett szervezeteket, miközben 60 konkrét áldozatot már azonosítottak – ennél azonban jóval többen lehetnek érintettek. Az említett fertőzött bővítmények még mindig elérhetők az OpenVSX-en.
👶 A babák világra jövetele különleges, mégis megdöbbentően összetett folyamat. Az emberi terhesség átlagosan kilenc hónapig tart, három szakaszra – trimeszterre – oszlik, és már a fogantatás előtt, a menstruációs ciklus kezdőnapjától számítják...
A világ legnagyobb származékos tőzsdéje, a CME Group június 1-jén elindítja a bitcoin volatilitásalapú határidős ügyleteit, amint megkapja a szükséges szabályozói engedélyeket...
Svájcban ismét elhalt egy merész kezdeményezés, amely arra irányult, hogy a Svájci Nemzeti Bank arany- és külföldi devizatartalékai mellett bitcoint is felhalmozzon...
📢 Tizennégy év után ismét lehetőség nyílik arra, hogy vállalatok, szervezetek vagy akár városok saját felső szintű domainnevet (top-level domain, röviden TLD) birtokoljanak az interneten...
A hosszú, mély merülések extrém terhelést jelentenek a tengeri emlősöknek. Ilyenkor a szív és az agy kivételével a többi szerv áttér oxigén nélküli anyagcserére, aminek következtében tejsav halmozódik fel...
A szárazfatermeszek mesterien rejtőzködnek, fából készült épületek belsejében csendben táplálkoznak és gyarapodnak, míg a tulajdonosok csak a károk észlelése után szembesülnek a jelenlétükkel...
🔨 Érdemes megvizsgálni, hogy a modern ember ősrokonai mennyire képesek voltak alkalmazkodni a szélsőséges körülményekhez: a közép-kínai Lingjing lelőhely feltárásán kivételesen fejlett kőeszközökre bukkantak, amelyek körülbelül 146 ezer évvel ezelőtt készültek...
A mai vállalatok egyre bátrabban telepítenek autonóm MI-rendszereket, ám ezek magától értetődő magabiztossággal képesek váratlanul, akár katasztrofálisan hibázni...
🚀 Érdemes megjegyezni, hogy az Abiotikus tényező fejlesztői ismét egy hatalmas frissítést adtak ki, amely tovább bővíti a játék eleve hatalmas világát...
Május második hetének technológiai újdonságai minden eddiginél színesebbek: fizetős kárpótlás az iPhone-tulajdonosoknak, egy új „zseniális” Google Fitbit, legendás játék visszatérése Switch 2 konzolra, valamint a Vine feltámadása is elfért a hét legfontosabb techhírei között...
👑 Aki Ázsiába utazik, hamar szembesül azzal, hogy a helyi közlekedéshez, ételrendeléshez és tájékozódáshoz kötelező letölteni az ottani appokat, hiszen az európai vagy magyar alkalmazások gyakran használhatatlanok...
Ilyen eset például, amikor egy új játékra vagy irodai munkára keresel számítógépet, de a RAM-árak az egekben járnak, így nehéz jó ár-érték arányú, előre összeszerelt gépet találni...
Modderek körében népszerű ötlet, hogy klasszikus játékokat integrálnak a modern környezetbe, de kevesen viszik ezt olyan extrém szintre, mint RPGKing117, aki sorra varázsolja be a legendás szerepjátékokat a Fallout 4 univerzumába...
