Νέα εκστρατεία κακόβουλου λογισμικού θέτει στο στόχαστρο συσκευές macOS, εκμεταλλευόμενη επεκτάσεις ανάπτυξης λογισμικού σε δημοφιλείς πλατφόρμες προγραμματιστών. Ειδικοί στην κυβερνοασφάλεια προειδοποιούν ότι επεκτάσεις που εμφανίζονταν απολύτως νόμιμες επί χρόνια, μολύνθηκαν και άρχισαν να διανέμουν εργαλείο υποκλοπής δεδομένων, σε μια κλασική επίθεση στην εφοδιαστική αλυσίδα λογισμικού.
Η εκστρατεία GlassWorm, που είχε αρχικά πλήξει προγραμματιστές μέσω του επίσημου καταστήματος επεκτάσεων του Visual Studio Code της Microsoft, φαίνεται ότι επεκτάθηκε πλέον και σε ανοιχτού κώδικα εναλλακτικές λύσεις.
Ερευνητές της εταιρείας ασφάλειας Socket εντόπισαν τέσσερις ύποπτες επεκτάσεις στο Open VSX, μια ανεξάρτητη, ουδέτερη πλατφόρμα φιλοξενίας επεκτάσεων για επεξεργαστές κώδικα συμβατούς με VS Code.
Οι επεκτάσεις αυτές λειτουργούσαν κανονικά επί περίπου δύο χρόνια, μέχρι που στις 30 Ιανουαρίου ενημερώθηκαν με κακόβουλο κώδικα.
Μετά την εγκατάσταση, φορτώνεται σε macOS ένα εργαλείο υποκλοπής πληροφοριών (infostealer), το οποίο συλλέγει:
Στη συνέχεια, όλα αποστέλλονται σε διακομιστή που ελέγχουν οι επιτιθέμενοι.
Σύμφωνα με τους ερευνητές, οι επεκτάσεις είχαν εγκατασταθεί περίπου 22.000 φορές, γεγονός που υποδηλώνει σημαντική επιτυχία της καμπάνιας.
Η επίθεση στόχευε αποκλειστικά συσκευές macOS, ενώ απέκλειε συστήματα με ρωσικές τοπικές ρυθμίσεις — στοιχείο που ενδέχεται να υποδηλώνει την προέλευση των δραστών.
Η Socket ενημέρωσε το Open VSX και το Ίδρυμα Eclipse:
Ωστόσο, όσοι τις είχαν ήδη εγκαταστήσει παραμένουν εκτεθειμένοι.
Οι ειδικοί συνιστούν:
Περισσότερες ειδήσεις
«Σκιώδες AI» στα γραφεία – Εργαζόμενοι παρακάμπτουν το IT και… εκθέτουν εταιρικά στοιχεία
QR codes: Το νέο όπλο του phishing – Πενταπλάσια αύξηση επιθέσεων στο β’ εξάμηνο του 2025
Antivirus ή (και) VPN; Ο πλήρης οδηγός για την ασφάλεια στον κυβερνοχώρο
