Tag: GlassWorm OpenVSX

GlassWorm OpenVSX-sleeperudvidelser driver et nyt supply chain-angreb, der retter sig mod udviklerværktøjer. Forskere afdækkede 73 udvidelser, der blev uploadet i en sovende tilstand, designet til først at blive skadelige efter installation. Denne tilgang gør det muligt for angribere at opbygge tillid først og levere malware senere gennem opdateringer. Sleeperudvidelser omgår tidlig opdagelse GlassWorm OpenVSX-sleeperudvidelser-kampagnen bygger…