Iniciar sesión Registro
Anuncios
Tu espacio publicitario
Reserva este slot exclusivo para el periodo elegido.
Comprar publicidad →
Logotipo de la comunidad de telegram - CyberSecureFox
Añadido 06 ene. 2025

CyberSecureFox

@cybersecurefox
Número de suscriptores: 112
Fotos: 18
Enlaces: 1,800
Descripción:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Fuente

CyberSecureFox | У VS Code тихо розгорнулась атака на розширення — шкідник GlassWorm пр...

Logotipo de la comunidad de telegram - CyberSecureFox CyberSecureFox @cybersecurefox
17 Vistas/Alcance 2025-10-30 15:37 Mensaje №1197
🐛 У VS Code тихо розгорнулась атака на розширення — шкідник GlassWorm пробрався навіть у офіційний маркетплейс. Завантажень уже щонайменше 35 800 — мені здається, це недооцінений ризик для команд.Суть проста й підла: викрадені облікові дані видавців + невидимі Unicode-символи в коді, а далі спрацьовують автооновлення — і компрометація відбувається без попереджень. GlassWorm тягне токени GitHub/npm/OpenVSX, ставить проксі/HVNC і тягне команди через Solana та навіть Google Calendar ⚠️Кого зачепило: щонайменше 11 пакетів в OpenVSX і 1 у Marketplace (зокрема cline-ai-agent 3.1.3, better-nunjucks 0.3.2, color-picker-universal 2.8.91). Частину вже прибрали, але кілька ще доступні 🕵️ Я б зараз перевстановив ризикові версії, тимчасово вимкнув автооновлення в критичних середовищах і ротував токени; плюс перевірив вихідні з’єднання на 217.69.3[.]218 🔒А ви як ставитесь до allowlist’ів для плагінів і сканів на zero‑width у CI? Мені цікаво, чи готові пожертвувати зручністю заради спокою 🤔🔗 Докладніше:https://cybersecurefox.com/uk/glassworm-supply-chain-ataka-vscode-openvsxCyberSecureFox