- Glassworm kampanyası, OpenVSX ve Visual Studio pazaryerlerinde 24 kötü amaçlı uzantıyla yeniden ortaya çıkıyor
- Kötü amaçlı yazılım GitHub, npm, cüzdan belirteçlerini çalıyor ve HVNC istemcisini SOCKS proxy ile dağıtıyor
- Flutter, React Native, Vue gibi çerçeveleri hedefler; Microsoft savunmayı güçlendirmek için çalışıyor
Kötü amaçlı yazılım OpenVSX’e geri döndü ve Microsoft Visual Studio pazaryerleri, araştırmacıları uyarıyor. Bu yılın eylül ayının ortasında, siber suçluların bilgi hırsızlarını açık kaynak kod depolarına kaçırarak kripto sahiplerini ve geliştiricileri hedef aldığı bildirildi.
Visual Studio Marketplace ve Open VSX Registry’nin her ikisi de uzantıların dağıtımına yönelik platformlardır; ilki Microsoft’a ait olup Visual Studio ve Visual Studio Code’da kullanılırken ikincisi, Eclipse Theia, Gitpod, SAP Business Application Studio ve diğerleri gibi VS Code uyumlu editörler için tasarlanmış satıcıdan bağımsız, açık kaynaklı bir alternatiftir.
Araştırmacılar ilk başta en az 24 kötü amaçlı uzantı buldular ve bunlar kaldırılır kaldırılmaz yenileri ortaya çıktı. Uzantılar bir Windows cihazına yüklendiğinde Lumma Stealer’ı dağıtacaktır.
İki düzine yeni paket
Güvenlik araştırmacıları şimdi Glassworm adını verdikleri kampanyanın iki platforma eklenen 24 yeni paketle yeniden ortaya çıktığını söylüyor.
Saldırganlar, kötü amaçlı yazılımı kaçırmak için GitHub, npm ve OpenVSX hesaplarını ele geçirmeye çalışan bir bilgi hırsızı oluşturan görünmez Unicode karakterler kullanıyor. Buradan tokenları ve diğer değerli eşyaları 49 tarayıcı uzantısı cüzdanından çekmeye çalışıyor.
Ayrıca, uzaktan erişim için bir HVNC istemcisi ve kötü amaçlı trafik yönlendirmesi için bir SOCKS proxy’si dağıtır. Buna göre BleepingBilgisayarYeni saldırı, kampanyanın Flutter, Vim, Yaml, Tailwind, Svelte, React Native ve Vue gibi çok çeşitli araçları ve geliştirici çerçevelerini hedef aldığını iddia eden Secure Annex’in güvenlik analistleri tarafından fark edildi.
Paketlerin tam listesini şu adreste bulabilirsiniz: bu bağlantı.
Yazılışında, BleepingBilgisayar Microsoft’a saldırılar hakkında bilgi verildiğini ve şirketin popüler veri deposundaki savunmayı güçlendirmenin yollarını aradığının kendisine söylendiğini söyledi: “Kötüye kullanımı önlemek için tarama ve tespitlerimizi değerlendirmeye ve iyileştirmeye devam ediyoruz. Microsoft, kullanıcıları şüpheli içeriği her uzantı sayfasında bulunan bir “Kötüye Kullanım Bildir” bağlantısı aracılığıyla işaretlemeye teşvik ediyor,” dedi Redmond yayına.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.