Fejlesztőket környékez meg a Glassworm vírus

Szerző: Biztonságportál | Utolsó módosítás: 2025.12.08.
A Glassworm kártékony program ismét feltűnt a VS Code bővítmények között, veszélyeztetve ezzel a fejlesztők számítógépeit.
 

A Glassworm nevű ártalmas programra először a Koi Security hívta fel a figyelmet október közepén. Akkor már lehetett tudni, hogy egy olyan károkozóról van szó, amely kifejezetten fejlesztői számítógépeket támad, és azokról igyekszik minél több bizalmas adatok bezsebelni. Néhány nap elteltével a kártevő aktivitása lecsengeni látszott, egészen mostanáig. 

Mire képes a Glassworm?

A kártékony program a Microsoft Visual Studio Marketplace és az OpenVSX adta lehetőségekkel él vissza olyan módon, hogy a terjesztői különféle VS Code kiegészítőkbe rejtik a kódját. Amikor egy fejlesztő egy ilyen kompromittált bővítményt letölt, akkor a számítógépére felkerülnek a károkozásra alkalmas összetevők. Ezek képesek GitHub és OpenVSX fiókokhoz tartozó hozzáférési adatok kiszivárogtatására, illetve kriptotárcákhoz tartozó adatok meglovasítására. 

A Glassworm az adatszivárogtatás mellett két további módon is támogatja a kiberbűnözőket. Egyrészt egy SOCKS proxyt hoz létre a fertőzött rendszereken, amelyeken keresztül nemkívánatos adatforgalmat tud megvalósítani. Másrészt pedig egy HVNC összetevőt is telepít, ami jogosulatlan távoli hozzáférésre ad módot a támadók számára.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    QEMU sérülékenység

    A QEMU-hoz két biztonsági javítás vált elérhetővé.

  2. 5
    WordPress plugin sebezhetőség

    A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.

  3. 3
    Cisco ASA biztonsági rés

    A Cisco ASA egy biztonsági frissítéssel gyarapodott.

  4. 4
    Android biztonsági hibák

    A Google több mint 100 biztonsági javítást adott ki az Androidhoz.

  5. 3
    Django sérülékenységek

    A Djangohoz újabb biztonsági frissítés vált elérhetővé.

  6. 3
    WatchGuard Firebox frissítés

    A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.

  7. 3
    Vim biztonsági hibák

    Súlyos sebezhetőségekre derült fény a Vim kapcsán.

  8. 2
    AWS CLI sebezhetőség

    Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.

  9. 3
    Drupal sérülékenység

    A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.

  10. 4
    IBM QRadar SIEM sebezhetőségek

    Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.

 

G Data Internet Security 1 év 10 eszköz Új licenc
46875 Ft
ESET Home Security Essential 1 eszköz 1 év Új licenc
13490 Ft
ESET Home Security Essential 2 év 5 eszköz Hosszabbítás
43990 Ft
Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!