Már a macOS-t is molesztálja a GlassWorm vírus
A GlassWorm károkozó immár a macOS-alapú számítógépeket is célkeresztbe állította. Főleg a fejlesztőknek kell résen lenniük.
A GlassWorm kártékony program tavaly több hullámban terjedt elsősorban a Microsoft Visual Studio Marketplace, valamint az OpenVSX adta lehetőségekkel való visszaélésekkel. A terjesztői kompromittált VSCode/OpenVSX bővítményekbe rejtették azokat a nemkívánatos kódokat, amelyek a fertőzött számítógépeken GitHub és OpenVSX fiókadatokat, illetve kriptotárcákhoz kapcsolódó információkat gyűjtöttek, VNC-alapú hozzáférést biztosítottak a rendszerekhez, valamint SOCKS proxy-t hoztak létre.
A GlassWorm először októberben jelent meg szélesebb körben az említett két weboldalon. Aztán novemberben elsősorban az OpenVSX-en igyekezett terjedni, míg decemberben ismét átvándorolt a Visual Studio Marketplace-re. Mindegyik terjedési hullámában olyan kódokat terjesztett, amelyek Windows-os gépeken okoztak problémákat. Egészen mostanáig!
Prémium előfizetéssel!
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
-
A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.
-
Elérhetővé vált a SonicOS idei első frissítése.
-
A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat