- توسعت حملة البرمجيات الخبيثة GlassWorm من VS Code Marketplace إلى Open VSX
- قدمت أربعة ملحقات مخترقة أداة سرقة معلومات نظام التشغيل MacOS التي تسرق بيانات المتصفح والمحافظ ومعلومات سلسلة المفاتيح
- تم تنزيل الإضافات 22000 مرة؛ واستبعد المهاجمون الأنظمة الروسية، ملمحين إلى أصل روسي
ادعى الخبراء أن حملة GlassWorm، وهي حملة البرامج الضارة التي استهدفت مطوري VS Code في سوق Visual Studio Code الرسمي لشركة Microsoft، قد توسعت الآن لتشمل بدائل مفتوحة المصدر.
في الآونة الأخيرة، قال الباحثون الأمنيون في شركة سوكيت إنهم اكتشفوا أربعة ملحقات في Open VSX، وهو سوق مفتوح ومحايد للبائع لامتدادات المحرر (يستخدم بشكل أساسي من قبل المطورين الذين يعملون مع المحررين المتوافقين مع VS Code).
بدأت هذه الامتدادات على أنها حميدة، ولكن تم اختراقها في مرحلة ما، وتم استخدامها لتقديم أداة سرقة المعلومات لمستخدمي MacOS بأسلوب هجوم نموذجي على سلسلة التوريد. فيما يلي قائمة بالامتدادات المخترقة:
أدوات oorzc.ssh v0.5.1
oorzc.i18n-tools-plus v1.6.8
oorzc.mind-map v1.0.61
oorzc.scss-to-css-compile v1.3.4
التنظيف بعد الهجوم
وتم تحديثها لتشمل برامج ضارة في 30 يناير، بعد أن ظلت شرعية لمدة عامين تقريبًا.
تقوم البرمجيات الخبيثة بتحميل برنامج سرقة معلومات نظام التشغيل macOS الذي يجمع البيانات الحساسة من المتصفحات (Firefox وChromium)، وملحقات وتطبيقات محفظة العملات المشفرة، وبيانات سلسلة مفاتيح macOS، وقواعد بيانات Apple Notes، وملفات تعريف الارتباط Safari، وأسرار المطورين، والمستندات من نظام الملفات المحلي.
يتم بعد ذلك تحويل كل شيء إلى خادم مملوك للمهاجم.
وقال الباحثون إنه في المجمل، تم تنزيل الملحقات 22 ألف مرة، مما يشير إلى حملة ناجحة نسبيًا. علاوة على ذلك، تستهدف الحملة أجهزة macOS حصريًا، مع استبعاد الأنظمة المحلية الروسية، مما قد يعني أن المهاجمين من أصل روسي.
أبلغت شركة Switch مشغلي Open VSX Eclipse Foundation بالنتائج التي توصلوا إليها، وألغت المنصة الرموز المميزة وأزالت الإصدارات الضارة. لكن هذا لا يعني أن الجميع آمنون. لا يزال يتعين على المستخدمين الذين قاموا بتنزيل الملحقات إزالتها، وفحص أنظمتهم بحثًا عن أي بقايا من البرامج الضارة، وتدوير بيانات الاعتماد الخاصة بهم، للتخفيف من المخاطر بشكل كامل.
قيل إن أحد الامتدادات – oorzc.ssh-tools – تمت إزالته بالكامل من Open VSX لأنه يحتوي على إصدارات ضارة متعددة. تم ببساطة تنظيف الملحقات الأخرى وإعادتها إلى النظام الأساسي.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات