Вхід Реєстрація
Реклама
Ваше рекламне місце
Забронюйте цей слот без конкуренції на обраний період.
Купити рекламу →
Логотип телеграм спільноти - CyberSecureFox
Додано 06 січ 2025

CyberSecureFox

@cybersecurefox
Кількість підписників: 112
Фото: 18
Посилання: 1,800
Опис:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Джерело

CyberSecureFox | Свіжий інсайт з екосистеми VS Code: в OpenVSX знову знайшли 3 шкідливі...

Логотип телеграм спільноти - CyberSecureFox CyberSecureFox @cybersecurefox
17 Охват/переглядів 2025-11-12 16:30 Повідомлення №1240
🐛 Свіжий інсайт з екосистеми VS Code: в OpenVSX знову знайшли 3 шкідливі пакети, пов’язані з GlassWorm. І понад 10 тис. завантажень — це вже про системну щілину, а не випадковість.Я помітив, що тактики прості й нахабні: крадіжка токенів/паролів GitHub/npm/OpenVSX та удар по криптогаманцях. Навантаження ховають за невидимими Unicode-символами — візуально все ок, але змінюється семантика, тож рев’ю і лінтери пролітають. 🧩Командування йде через Solana, а Google Calendar — резервний C2, тому блокувати важко: трафік «зливається» з легітимним. Раніше вже ловили 12 інфікованих розширень (~35,8 тис. завантажень), і мені здається, критичний вектор досі відкритий. ⚠️Що роблю сам: тримаю allowlist розширень, інвентаризую плагіни, моніторю звернення до Solana RPC/Calendar API, кручу токени. Лінтери/pre-commit ловлять U+200B/U+200C/U+200D, а в IDE вмикаю «показати невидимі символи». Чи ввели б ви обов’язкову апаратну 2FA для паблішерів маркетплейсів? 🔒🔗 Докладніше:https://cybersecurefox.com/uk/glassworm-vs-code-openvsx-unicode-obfuskatsiya-solana-c2#cybersecurity_devsecops_vscode_supplychain_unicodeCyberSecureFox