glassworm

  1. NewsMaker

    Новости Один заражённый разработчик — и хакеры внутри тысяч компаний: ботнет Glassworm год опустошал корпоративный код

    Как работала атака и почему целый год никто не замечал угрозы… CrowdStrike заявила о срыве работы ботнета Glassworm , который атаковал разработчиков через расширения для редакторов кода, пакеты npm и Python, а также заражённые репозитории GitHub. Операция прошла совместно с Google и...
  2. NewsMaker

    Новости Иконки те же, цели иные. Опубликован список из 73 расширений OpenVSX с вредоносным функционалом

    Один неверный клик может стоить разработчикам целой инфраструктуры. Кампания GlassWorm снова всплыла в среде разработчиков, но теперь злоумышленники действуют тише. Вместо очевидно вредоносных расширений для OpenVSX они сначала публикуют безобидные копии популярных инструментов, а...
  3. NewsMaker

    Новости Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым

    Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов. Кампания вредоносного ПО GlassWorm снова изменила тактику и стала заметно опаснее. За несколько дней атака через расширения для среды разработки Open VSX превратилась из скрытой подготовки в активное заражение...
  4. NewsMaker

    Новости История коммитов чистая. Автор — вы. Дата — ваша. Код — чужой. Вот почему git log больше нельзя доверять безоговорочно

    Странная метка в логах сулит серьёзные неприятности. Масштабная атака на цепочку поставок программного обеспечения затронула сотни репозиториев на GitHub. Злоумышленники захватывают аккаунты разработчиков и незаметно внедряют вредоносный код в популярные Python-проекты, включая библиотеки...
  5. NewsMaker

    Новости «Доверяй, но проверяй» больше не работает. Хакерам удалось захватить аккаунты популярных разработчиков на Open VSX

    Ваши привычные инструменты внезапно превратились в двойных агентов. В каталоге расширений Open VSX зафиксирована новая атака на цепочку поставок, связанная с захватом учётной записи разработчика. Злоумышленники внедрили вредоносные обновления в популярные инструменты для среды разработки и...
  6. NewsMaker

    Новости Угон GitHub и скрытый доступ. Что умеет вредонос, который притворяется иконками для VS Code

    Риск возникает там, где всё кажется предсказуемым. Кампания Glassworm против популярных расширений для Visual Studio Code получила продолжение — специалисты фиксируют уже третью волну вредоносных публикаций в репозиториях OpenVSX и Microsoft Visual Studio Marketplace. Несмотря на недавнюю...
  7. NewsMaker

    Новости 36 тысяч скачиваний и десятки украденных ключей. Eclipse Foundation зачищает Open VSX после атаки на VS Code

    Под угрозой оказались расширения, установленные на рабочих машинах разработчиков по всему миру. Eclipse Foundation отозвала несколько скомпрометированных токенов доступа, связанных с размещением расширений в открытом репозитории Open VSX. Проверку инициировала публикация компании Wiz...
  8. NewsMaker

    Новости Код теперь невидим для вас, но виден хакерам. Спасибо, Unicode. Управление – из блокчейна, блокировка — невозможна

    Червь GlassWorm использует Unicode и блокчейн Solana для неуловимой кражи токенов и кошельков. Хакеры запустили новую самораспространяющуюся вредоносную программу под названием GlassWorm, которая впервые поразила экосистему расширений Visual Studio Code на маркетплейсе OpenVSX. Специалисты...