VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

State actors turn VS Code and repositories into malware delivery channels

Гос‑актеры превращают VS Code и репозитории в канал доставки вредоносного ПО

Državni akteri pretvaraju VS Code i repozitorijume u kanal za isporuku malvera

Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti otkrivene su fišing kampanje u kojima napadači koriste GitHub i VS Code kao kanal za isporuku malvera.

Prema podacima Proofpoint i Yeeth, šalju lažne oglase/zadatke, traže da se kloniraju repozitorijumi i otvore u VS Code/Cursor. Koriste runOn: folderOpen, zlonamerni VSIX, loaderi za macOS, Linux i Windows; takođe šire maliciozne npm-pakete i task.json/Git hooks.

Napadi su pogodili skoro 100 organizacija, pretežno u SAD; cilj je krađa kripto-novčanika i pristupnih podataka.

Zašto je to važno: alati za razvoj postali su vektor masovnih curenja i finansijskih gubitaka.

Koje korake Vi smatrate prioritetnim za zaštitu programera?

#sajberbezbednost #lanacsnabdevanja #devsecops #razvoj

Current metrics
7Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

State actors turn VS Code and repositories into malware delivery channels

Open the post on Instagram ↗