Гос‑актеры превращают VS Code и репозитории в канал доставки вредоносного ПО

Državni akteri pretvaraju VS Code i repozitorijume u kanal za isporuku malvera
Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti otkrivene su fišing kampanje u kojima napadači koriste GitHub i VS Code kao kanal za isporuku malvera.
Prema podacima Proofpoint i Yeeth, šalju lažne oglase/zadatke, traže da se kloniraju repozitorijumi i otvore u VS Code/Cursor. Koriste runOn: folderOpen, zlonamerni VSIX, loaderi za macOS, Linux i Windows; takođe šire maliciozne npm-pakete i task.json/Git hooks.
Napadi su pogodili skoro 100 organizacija, pretežno u SAD; cilj je krađa kripto-novčanika i pristupnih podataka.
Zašto je to važno: alati za razvoj postali su vektor masovnih curenja i finansijskih gubitaka.
Koje korake Vi smatrate prioritetnim za zaštitu programera?
#sajberbezbednost #lanacsnabdevanja #devsecops #razvoj


Последние комментарии
Комментариев пока нет.