Вхід Реєстрація
Реклама
Ваше рекламне місце
Забронюйте цей слот без конкуренції на обраний період.
Купити рекламу →
Логотип телеграм спільноти - CyberSecureFox
Додано 06 січ 2025

CyberSecureFox

@cybersecurefox
Кількість підписників: 112
Фото: 18
Посилання: 1,800
Опис:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Джерело

CyberSecureFox | У VS Code тихо розгорнулась атака на розширення — шкідник GlassWorm пр...

Логотип телеграм спільноти - CyberSecureFox CyberSecureFox @cybersecurefox
17 Охват/переглядів 2025-10-30 15:37 Повідомлення №1197
🐛 У VS Code тихо розгорнулась атака на розширення — шкідник GlassWorm пробрався навіть у офіційний маркетплейс. Завантажень уже щонайменше 35 800 — мені здається, це недооцінений ризик для команд.Суть проста й підла: викрадені облікові дані видавців + невидимі Unicode-символи в коді, а далі спрацьовують автооновлення — і компрометація відбувається без попереджень. GlassWorm тягне токени GitHub/npm/OpenVSX, ставить проксі/HVNC і тягне команди через Solana та навіть Google Calendar ⚠️Кого зачепило: щонайменше 11 пакетів в OpenVSX і 1 у Marketplace (зокрема cline-ai-agent 3.1.3, better-nunjucks 0.3.2, color-picker-universal 2.8.91). Частину вже прибрали, але кілька ще доступні 🕵️ Я б зараз перевстановив ризикові версії, тимчасово вимкнув автооновлення в критичних середовищах і ротував токени; плюс перевірив вихідні з’єднання на 217.69.3[.]218 🔒А ви як ставитесь до allowlist’ів для плагінів і сканів на zero‑width у CI? Мені цікаво, чи готові пожертвувати зручністю заради спокою 🤔🔗 Докладніше:https://cybersecurefox.com/uk/glassworm-supply-chain-ataka-vscode-openvsxCyberSecureFox