GlassWorm adlı zararlı yazılım, Microsoft Visual Studio Marketplace ve Open VSX platformlarında Flutter, React, Tailwind gibi popüler geliştirici araçlarını taklit eden 24 yeni eklentiyle yeniden ortaya çıktı. Saldırganlar, bu eklentiler aracılığıyla kimlik bilgilerini çalıyor ve sistemleri komut ve kontrol sunucularına bağlayarak geniş çaplı kötü amaçlı faaliyetler yürütüyor. Siber güvenlik ekipl
GlassWorm zararlısı, üç popüler VS Code eklentisinde görünmez Unicode karakterlerle gizlenmiş kötü amaçlı kodla tespit edildi. Zararlı, Open VSX ve Microsoft Marketplace üzerinden kimlik bilgilerini çalarak kripto cüzdanlardan fon çekiyor ve blockchain tabanlı dayanıklı C2 altyapısıyla yayılımını sürdürüyor.
Eclipse Foundation, Wiz tarafından keşfedilen Open VSX token sızıntısı sonrası güvenlik önlemlerini artırdı. Microsoft ile iş birliği içinde tokenların otomatik taranması ve iptal süreçleri geliştirildi. Ayrıca, GlassWorm kampanyası kapsamında kötü amaçlı uzantılar tespit edilip kaldırıldı, tedarik zinciri güvenliği için ileri teknik önlemler gündeme geldi.
Wiz araştırmacıları, VS Code eklentilerinde yüzlerce gizli bilginin sızdırıldığını ve kötü amaçlı yazılım dağıtımının kolaylaştığını ortaya koydu. TigerJack adlı tehdit aktörü, sahte görünümlü eklentilerle kaynak kodu çalma ve kripto madenciliği gibi saldırılar düzenliyor. Microsoft, güvenlik önlemlerini artırsa da, alternatif platformlardaki riskler devam ediyor.