VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Гос‑актеры превращают VS Code и репозитории в канал доставки вредоносного ПО

Гос‑актеры превращают VS Code и репозитории в канал доставки вредоносного ПО

Državni akteri pretvaraju VS Code i repozitorijume u kanal za isporuku malvera

Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti otkrivene su fišing kampanje u kojima napadači koriste GitHub i VS Code kao kanal za isporuku malvera.

Prema podacima Proofpoint i Yeeth, šalju lažne oglase/zadatke, traže da se kloniraju repozitorijumi i otvore u VS Code/Cursor. Koriste runOn: folderOpen, zlonamerni VSIX, loaderi za macOS, Linux i Windows; takođe šire maliciozne npm-pakete i task.json/Git hooks.

Napadi su pogodili skoro 100 organizacija, pretežno u SAD; cilj je krađa kripto-novčanika i pristupnih podataka.

Zašto je to važno: alati za razvoj postali su vektor masovnih curenja i finansijskih gubitaka.

Koje korake Vi smatrate prioritetnim za zaštitu programera?

#sajberbezbednost #lanacsnabdevanja #devsecops #razvoj

Актуальные показатели
7Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Гос‑актеры превращают VS Code и репозитории в канал доставки вредоносного ПО

Открыть публикацию в Instagram ↗