Schlagwort: GlassWorm OpenVSX

GlassWorm OpenVSX-Sleeper-Erweiterungen treiben einen neuen Supply-Chain-Angriff voran, der Entwicklerwerkzeuge ins Visier nimmt. Forscher entdeckten 73 Erweiterungen, die in einem inaktiven Zustand hochgeladen wurden und erst nach der Installation bösartig werden sollten. Dieser Ansatz ermöglicht es Angreifern, zunächst Vertrauen aufzubauen und später über Updates Malware nachzuliefern. Sleeper-Erweiterungen umgehen die anfängliche Erkennung Die Kampagne rund um GlassWorm…