- La campaña Glassworm resurge con 24 extensiones maliciosas en OpenVSX y Visual Studio Marketplace
- El malware roba GitHub, npm, tokens de billetera e implementa clientes HVNC con proxies SOCKS
- Marcos de destino como Flutter, React Native, View; Microsoft trabaja para reforzar las defensas
El malware ha vuelto a los mercados OpenVSX y Microsoft Visual Studio, advierten los investigadores. A mediados de septiembre de este año, se informó que los ciberdelincuentes estaban apuntando a los poseedores y desarrolladores de criptomonedas mediante el contrabando de infostellar en repositorios de código fuente abierto.
Tanto Visual Studio Marketplace como Open VSX Registry son plataformas para distribuir extensiones, la primera es propiedad de Microsoft y se utiliza en Visual Studio y Visual Studio Code, mientras que la segunda es una alternativa de código abierto, independiente del proveedor, diseñada para editores compatibles con VS Code como Eclipse Theia, Gitpod y Business Application, SAP, entre otros.
Al principio, los investigadores encontraron al menos 24 extensiones maliciosas y tan pronto como las eliminaron, aparecieron otras nuevas. Las extensiones, cuando se instalan en un dispositivo Windows, instalarán Luma Stiller.
Dos docenas de paquetes nuevos
Ahora, los investigadores de seguridad dicen que la campaña, a la que denominaron Glassworm, ha resurgido con 24 nuevos paquetes agregados a las dos plataformas.
Para contrabandear el malware, los atacantes utilizan caracteres Unicode invisibles para formar un ladrón de información que intenta apoderarse de las cuentas de GitHub, npm y OpenVSX. A partir de ahí, intenta extraer tokens y otros objetos de valor de 49 carteras de extensiones del navegador.
Además, implementa un cliente HVNC para acceso remoto y un proxy SOCKS para enrutamiento de tráfico malicioso. De acuerdo a Computadora pitandoEl nuevo ataque fue detectado por analistas de seguridad de Secure Anexo, quienes afirman que la campaña se dirige a una amplia gama de herramientas y marcos de desarrollo como Flutter, Vim, Yaml, Tailwind, Svelte, React Native y View.
La lista completa de paquetes se puede encontrar en este enlace.
En su composición, Computadora pitando Notificó a Microsoft sobre el ataque y dijo que la compañía está buscando formas de reforzar las defensas en el popular repositorio: “Continuamos evaluando y mejorando nuestro escaneo y detecciones para evitar abusos. Microsoft alienta a los usuarios a marcar contenido sospechoso a través de un enlace” Informar abuso “que se encuentra en cada página de extensión”, dijo Redmond a la publicación.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
