Etikett: GlassWorm OpenVSX

  • GlassWorm OpenVSX-sleepertillägg sprider smygande skadlig kod

    GlassWorm OpenVSX-sleepertillägg sprider smygande skadlig kod

    GlassWorm OpenVSX-sleepertillägg driver en ny leveranskedjeattack som riktar sig mot utvecklarverktyg. Forskare upptäckte 73 tillägg som laddades upp i ett vilande tillstånd, utformade för att bli skadliga först efter installation. Denna metod gör det möjligt för angripare att först bygga förtroende och sedan leverera skadlig kod via uppdateringar. Sleepertillägg kringgår initial upptäckt GlassWorm OpenVSX-sleepertillägg-kampanjen bygger…