- Kampanye Glassworm muncul kembali dengan 24 ekstensi berbahaya di pasar OpenVSX dan Visual Studio
- Malware mencuri GitHub, npm, token dompet, dan menyebarkan klien HVNC dengan proksi SOCKS
- Menargetkan kerangka kerja seperti Flutter, React Native, Vue; Microsoft berupaya memperkuat pertahanan
Malware kembali ke OpenVSX dan Microsoft Pasar Visual Studio, para peneliti memperingatkan. Pada pertengahan September tahun ini, dilaporkan bahwa penjahat dunia maya menargetkan pemegang dan pengembang kripto dengan menyelundupkan pencuri informasi ke dalam repositori kode sumber terbuka.
Visual Studio Marketplace dan Open VSX Registry keduanya merupakan platform untuk mendistribusikan ekstensi, dengan yang pertama dimiliki oleh Microsoft dan digunakan dalam Visual Studio dan Visual Studio Code, sedangkan yang terakhir adalah alternatif sumber terbuka netral vendor yang dirancang untuk editor yang kompatibel dengan VS Code seperti Eclipse Theia, Gitpod, SAP Business Application Studio, dan lainnya.
Pada awalnya, para peneliti menemukan setidaknya 24 ekstensi berbahaya, dan segera setelah ekstensi tersebut dihapus, ekstensi baru muncul. Ekstensi tersebut, ketika diinstal pada perangkat Windows, akan menyebarkan Lumma Stealer.
Dua lusin paket baru
Kini, peneliti keamanan mengatakan bahwa kampanye tersebut, yang mereka juluki Glassworm, muncul kembali dengan 24 paket baru yang ditambahkan di kedua platform.
Untuk menyelundupkan malware, penyerang menggunakan karakter Unicode yang tidak terlihat yang membentuk pencuri informasi yang mencoba mengambil akun GitHub, npm, dan OpenVSX. Dari sana, ia mencoba menarik token dan barang berharga lainnya dari 49 dompet ekstensi browser.
Selain itu, ia menyebarkan klien HVNC untuk akses jarak jauh, dan proksi SOCKS untuk perutean lalu lintas berbahaya. Menurut BleepingComputerserangan baru ini ditemukan oleh analis keamanan dari Secure Annex, yang mengklaim bahwa kampanye tersebut menargetkan berbagai alat dan kerangka kerja pengembang seperti Flutter, Vim, Yaml, Tailwind, Svelte, React Native, dan Vue.
Daftar lengkap paket dapat ditemukan di tautan ini.
Dalam tulisannya, BleepingComputer mengatakan hal itu memberi tahu Microsoft tentang serangan tersebut, dan diberitahu bahwa perusahaan tersebut sedang mencari cara untuk memperkuat pertahanan pada repositori populer: “Kami terus menilai dan meningkatkan pemindaian dan deteksi kami untuk mencegah penyalahgunaan. Microsoft mendorong pengguna untuk menandai konten yang mencurigakan melalui tautan “Laporkan Penyalahgunaan” yang ditemukan di setiap halaman ekstensi,” kata Redmond kepada publikasi tersebut.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
