Glassworm이 3차 VS Code 공격으로 다시 한 번 돌아왔습니다.
- OpenVSX 및 Visual Studio 시장에서 24개의 악성 확장으로 Glassworm 캠페인이 다시 등장
- 이 악성코드는 GitHub, npm, 지갑 토큰을 훔치고 SOCKS 프록시를 사용하여 HVNC 클라이언트를 배포합니다.
- Flutter, React Native, Vue와 같은 프레임워크를 대상으로 합니다. Microsoft는 방어를 강화하기 위해 노력하고 있습니다.
연구원들은 맬웨어가 OpenVSX 및 Microsoft Visual Studio 시장으로 다시 돌아오고 있다고 경고합니다. 올해 9월 중순, 사이버 범죄자들이 훔친 정보를 오픈 소스 코드 저장소로 밀수입하여 암호화폐 보유자와 개발자를 표적으로 삼고 있다는 보고가 있었습니다.
Visual Studio Marketplace 및 Open VSX Registry는 확장 배포를 위한 플랫폼입니다. 전자는 Microsoft가 소유하고 Visual Studio 및 Visual Studio Code에서 사용되는 반면, 후자는 Eclipse Theia, Gitpod, SAP Business Application Studio 등과 같은 VS Code 호환 편집기용으로 설계된 오픈 소스 중립 대안입니다.
처음에 연구원들은 최소 24개의 악성 확장 프로그램을 발견했으며, 해당 확장 프로그램이 제거되자마자 새로운 확장 프로그램이 등장했습니다. 확장 프로그램이 Windows 장치에 설치되면 Lumma Stealer가 배포됩니다.
24개의 새로운 팩
이제 보안 연구원들은 Glassworm이라고 명명한 이 캠페인이 두 플랫폼에 24개의 새로운 패키지가 추가되면서 다시 등장했다고 말합니다.
악성 코드를 밀수하기 위해 공격자는 GitHub, npm 및 OpenVSX 계정을 탈취하려는 피싱 공격을 형성하는 보이지 않는 유니코드 문자를 사용합니다. 거기에서 49개의 브라우저 확장 지갑에서 토큰과 기타 귀중품을 추출하려고 시도합니다.
또한 원격 액세스를 위한 HVNC 클라이언트와 악성 트래픽 라우팅을 위한 SOCKS 프록시를 배포합니다. ~에 따르면 Bleeping컴퓨터새로운 공격은 Secure Annex의 보안 분석가에 의해 발견되었습니다. 그들은 이 캠페인이 Flutter, Vim, Yaml, Tailwind, Svelte, React Native 및 Vue를 포함한 광범위한 개발 도구와 프레임워크를 표적으로 삼고 있다고 말합니다.
전체 패키지 목록은 이 링크에서 확인할 수 있습니다.
그의 글에서는 Bleeping컴퓨터 레드먼드는 게시물에서 “마이크로소프트에 공격 사실을 통보했고 회사가 인기 있는 저장소의 방어를 강화할 방법을 모색하고 있다는 말을 들었다”며 “우리는 남용을 방지하기 위해 스캔 및 탐지 기능을 지속적으로 평가하고 개선하고 있다”고 말했다. 마이크로소프트는 사용자가 모든 확장 프로그램 페이지에 있는 ‘악용 신고’ 링크를 사용하여 의심스러운 콘텐츠에 플래그를 지정할 것을 권장한다고 레드몬드는 게시물에서 밝혔다.
도로 Bleeping컴퓨터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도