Stikkord: GlassWorm OpenVSX

GlassWorm OpenVSX-sleeperutvidelser driver et nytt leverandørkjedeangrep som retter seg mot utviklerverktøy. Forskere avdekket 73 utvidelser som ble lastet opp i en sovende tilstand, designet for å bli skadelige først etter installasjon. Denne tilnærmingen gjør det mulig for angripere å bygge tillit først og levere skadevare senere gjennom oppdateringer. Sleeperutvidelser omgår tidlig oppdagelse GlassWorm OpenVSX-sleeperutvidelser-kampanjen baserer…