openvsx

Один неверный клик может стоить разработчикам целой инфраструктуры. Кампания GlassWorm снова всплыла в среде разработчиков, но теперь злоумышленники действуют тише. Вместо очевидно вредоносных расширений для OpenVSX они сначала публикуют безобидные копии популярных инструментов, а...

Инструмент для защиты инфраструктуры внезапно сам стал точкой входа. Атака на цепочку поставок снова ударила по популярным инструментам разработки. На этот раз злоумышленники внедрили вредоносный код в GitHub Action проекта KICS от Checkmarx — решение, которое используют для проверки...

Злоумышленники могли занять свободные пространства имён в OpenVSX и раздавать вредоносные расширения через IDE. Популярные IDE с ИИ помощниками вроде Cursor, Windsurf, Google Antigravity и Trae оказались уязвимы к атаке на цепочку поставок. Они показывают пользователям рекомендации установить...

Риск возникает там, где всё кажется предсказуемым. Кампания Glassworm против популярных расширений для Visual Studio Code получила продолжение — специалисты фиксируют уже третью волну вредоносных публикаций в репозиториях OpenVSX и Microsoft Visual Studio Marketplace. Несмотря на недавнюю...

Червь GlassWorm использует Unicode и блокчейн Solana для неуловимой кражи токенов и кошельков. Хакеры запустили новую самораспространяющуюся вредоносную программу под названием GlassWorm, которая впервые поразила экосистему расширений Visual Studio Code на маркетплейсе OpenVSX. Специалисты...

Microsoft удалила зловреды из своего магазина, но альтернативные площадки игнорируют угрозу. Некоторые расширения для Visual Studio Code , распространяемые через открытый репозиторий OpenVSX, до сих пор содержат вредоносный код, направленный на кражу криптовалюты и компрометацию машин...