Son analizler, VS Code uzantıları ve popüler yazılım paket yöneticilerinde geliştirici verilerini çalan kötü amaçlı yazılımların tespit edildiğini ortaya koyuyor. Bu zararlılar, ekran görüntüleri, WiFi şifreleri ve tarayıcı oturum bilgileri gibi hassas verileri ele geçirerek uzak sunuculara aktarıyor. Siber güvenlik profesyonelleri için saldırı zinciri ve savunma önerileri kritik önem taşıyor.
Secure Annex araştırmacısı John Tuckner tarafından keşfedilen "susvsex" adlı kötü amaçlı VS Code uzantısı, yerleşik fidye yazılımı özellikleri taşıyor ve GitHub üzerinden komut ve kontrol sağlıyor. Eş zamanlı olarak Datadog Security Labs, Vidar bilgi hırsızını gizlice çalıştıran 17 zararlı npm paketini ortaya çıkardı. Bu vakalar, açık kaynak ekosistemlerinde tedarik zinciri saldırılarının artan ka
ReversingLabs, Visual Studio Code uzantılarında silinen isimlerin kötü amaçlı aktörler tarafından yeniden kullanılmasına izin veren kritik bir güvenlik açığını ortaya çıkardı. Bu zafiyet, fidye yazılım saldırılarının artmasına ve açık kaynak ekosistemlerinin hedef alınmasına yol açıyor. Uzmanlar, yazılım tedarik zinciri güvenliği için sıkı tarama ve izleme mekanizmalarının önemine dikkat çekiyor.