- حملة Glassworm تعود للظهور مع 24 ملحقًا ضارًا في أسواق OpenVSX وVisual Studio
- تسرق البرامج الضارة رموز GitHub وnpm ورموز المحفظة وتنشر عميل HVNC باستخدام وكيل SOCKS
- يستهدف أطر العمل مثل Flutter وReact Native وVue؛ مايكروسوفت تعمل على تقوية الدفاعات
حذر الباحثون من عودة البرامج الضارة إلى أسواق OpenVSX وMicrosoft Visual Studio. في منتصف سبتمبر من هذا العام، تم الإبلاغ عن أن مجرمي الإنترنت كانوا يستهدفون حاملي العملات المشفرة والمطورين عن طريق تهريب سارقي المعلومات إلى مستودعات التعليمات البرمجية مفتوحة المصدر.
يعد كل من Visual Studio Marketplace وOpen VSX Registry نظامين أساسيين لتوزيع الامتدادات، حيث أن الأول مملوك لشركة Microsoft ويستخدم في Visual Studio وVisual Studio Code، في حين أن الأخير عبارة عن بديل مفتوح المصدر ومحايد للبائع مصمم للمحررين المتوافقين مع VS Code مثل Eclipse Theia وGitpod وSAP Business Application Studio وغيرها.
في البداية، وجد الباحثون ما لا يقل عن 24 امتدادًا ضارًا، وبمجرد إزالتها، ظهرت امتدادات جديدة. عند تثبيت الملحقات على جهاز يعمل بنظام Windows، فإنها ستنشر Lumma Stealer.
عشرين حزمة جديدة
الآن، يقول الباحثون الأمنيون إن الحملة، التي أطلقوا عليها اسم Glassworm، عادت للظهور من جديد مع 24 حزمة جديدة تمت إضافتها عبر المنصتين.
لتهريب البرامج الضارة، يستخدم المهاجمون أحرف Unicode غير المرئية التي تشكل أداة سرقة معلومات تحاول الاستيلاء على حسابات GitHub وnpm وOpenVSX. ومن هناك، تحاول سحب الرموز المميزة والأشياء الثمينة الأخرى من 49 محفظة ملحقة للمتصفح.
كما أنه ينشر عميل HVNC للوصول عن بعد، ووكيل SOCKS لتوجيه حركة المرور الضارة. وفق BleepingComputerتم اكتشاف الهجوم الجديد من قبل محللي الأمن من Secure Annex، الذين يزعمون أن الحملة تستهدف مجموعة واسعة من الأدوات وأطر التطوير مثل Flutter وVim وYaml وTailwind وSvelte وReact Native وVue.
يمكن العثور على القائمة الكاملة للحزم على هذا الرابط.
وفي كتابته، BleepingComputer قالت إنها أبلغت Microsoft بشأن الهجمات، وقيل لها إن الشركة تبحث عن طرق لتقوية الدفاعات في المستودع الشائع. وقال ريدموند للنشر: “نحن نواصل تقييم وتحسين عمليات الفحص والاكتشافات لدينا لمنع إساءة الاستخدام. وتشجع Microsoft المستخدمين على الإبلاغ عن المحتوى المشبوه من خلال رابط “الإبلاغ عن إساءة الاستخدام” الموجود في كل صفحة ملحقة”.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات