- Kampanye malware GlassWorm diperluas dari VS Code Marketplace ke Open VSX
- Empat ekstensi yang disusupi mengirimkan infostealer macOS yang mencuri data browser, dompet, dan informasi gantungan kunci
- Ekstensi diunduh 22.000 kali; penyerang mengecualikan sistem Rusia, mengisyaratkan asal Rusia
Cacing Kaca, itu perangkat lunak perusak kampanye yang menargetkan pengembang VS Code MicrosoftPasar resmi Visual Studio Code, kini telah diperluas ke alternatif sumber terbuka, klaim para ahli.
Baru-baru ini, peneliti keamanan Socket mengatakan mereka menemukan empat ekstensi di Open VSX, pasar terbuka dan netral vendor untuk ekstensi editor (terutama digunakan oleh pengembang yang bekerja dengan editor yang kompatibel dengan VS Code).
Ekstensi ini awalnya tidak berbahaya, namun pernah dikompromikan pada satu titik, dan digunakan untuk mengirimkan pencuri informasi kepada pengguna MacOS dengan gaya serangan rantai pasokan yang khas. Berikut daftar ekstensi yang disusupi:
oorzc.ssh-tools v0.5.1
oorzc.i18n-tools-plus v1.6.8
oorzc.mind-map v1.0.61
oorzc.scss-to-css-kompilasi v1.3.4
Membersihkan setelah serangan itu
Mereka diperbarui untuk menyertakan malware pada tanggal 30 Januari, setelah tetap sah selama kurang lebih dua tahun.
Malware ini memuat pencuri informasi macOS yang mengambil data sensitif browser (Firefox dan Chromium), ekstensi dan aplikasi dompet mata uang kripto, data gantungan kunci macOS, Apel Database catatan, Safari cookie, rahasia pengembang, dan dokumen dari sistem file lokal.
Semuanya kemudian dieksfiltrasi ke server milik penyerang.
Secara total, ekstensi tersebut diunduh sebanyak 22.000 kali, kata para peneliti, mengisyaratkan kampanye yang relatif sukses. Terlebih lagi, kampanye ini hanya menargetkan perangkat macOS, dan mengecualikan sistem lokal Rusia, yang berarti penyerangnya berasal dari Rusia.
Socket memberi tahu operator Open VSX Eclipse Foundation tentang temuan mereka, dan platform tersebut mencabut token serta menghapus rilis berbahaya. Namun hal ini tidak berarti semua orang aman. Pengguna yang mengunduh ekstensi masih harus menghapusnya, memindai sistem mereka untuk mencari sisa malware, dan merotasi kredensial mereka, untuk sepenuhnya memitigasi risiko.
Salah satu ekstensi – oorzc.ssh-tools – telah dihapus sepenuhnya dari Open VSX karena berisi beberapa versi berbahaya, katanya. Ekstensi lainnya dibersihkan dan dikembalikan ke platform.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
