近日,西安电子科技大学网信院李兴华教授团队的最新研究成果“SPD: Shallow Backdoor Protecting Deep Backdoor...
2025-10-25 0
微软 VS Code 扩展插件现 GlassWorm 蠕虫脚本
AI科技
2025年10月25日 17:09 0
admin
IT之家 10 月 25 日消息,安全公司 Koi Security 发文,透露目前 OpenVSX 市场的 VS Code 扩展插件中出现了一系列带有 GlassWorm 蠕虫脚本的插件,相应蠕虫脚本隐蔽性极强,呈现出“一传多”态势,受感染的插件累计遭下载约 35800 次。
据悉,Koi Security 最初监测到市场中一项名为 CodeJoy 插件的网络凭据访问行为存在异常,与宣称的扩展宣称功能不符。研究人员在调查源码时,发现插件第 2 行与第 7 行之间存在大量看似“空白”的内容,实际上相应内容是不可见的 Unicode 特殊字符,因此难以被人工或静态分析工具察觉,然而对于 JavaScript 解释器来说,这些“空白”内容实际暗含黑客布设的蠕虫脚本,完全可以静默执行。
看似空白的插件源码
在运行后,相应脚本会通过黑客架设的 C2 服务器下载恶意软件内容,进一步获取受害设备上的 NPM、GitHub 与 Git 凭证,允许黑客随意篡改 / 公开发布受害设备上的各类软件包,相应代码还能将受害设备作为代理服务器,以发起更大规模的供应链攻击,从而把受害设备变成黑客犯罪设施的一部分。
对此,安全公司表示,如今开发者生态与扩展市场已成为黑客眼中的高价值目标,开发者与平台都必须提高对于隐蔽代码的警觉性。
相关文章
- 详细阅读
-
马斯克点评即将首飞的中国火箭朱雀三号,“能够击败猎鹰9号”;当天A股航天板块大涨详细阅读
与美国“星舰”攀同一科技树的中国首款采用不锈钢箭体的可重复使用液氧甲烷火箭——朱雀三号,终于引起了“星舰”缔造者、“世界首富”伊隆·马斯克的公开关注和...
2025-10-25 0
-
微软 VS Code 扩展插件现 GlassWorm 蠕虫脚本详细阅读
IT之家 10 月 25 日消息,安全公司 Koi Security 发文,透露目前 OpenVSX 市场的 VS Code 扩展插件中出现了一系列带...
2025-10-25 0
-
三星浏览器将重返微软 Win11 平台详细阅读
IT之家 10 月 25 日消息,科技媒体 SamMobile 昨日(10 月 24 日)发布博文,报道称三星浏览器有望重返 Windows 11 系...
2025-10-25 1
-
漫步者FitClip Ultra开放式耳机凭啥音质出众?一探便知详细阅读
作为音乐爱好者,我真的超级喜欢听歌,可是之前用过的耳机,在音质方面总是差强人意,但是我又不愿意,在耳机上花上几千元,所以我一直在挑选音质好、性价比高的...
2025-10-25 0
-
尴尬了,全球43%的智能手机,是贴牌机,不是品牌商设计的详细阅读
按照机构的数据,2025年上半年,全球手机销量高达6亿台左右,并且同比增长了4%。而具体来看,三星第一、苹果第二、小米第三,再是OPPO、VIVO、传...
2025-10-25 1
-
越贵越受欢迎,iPhone 17 系列最新销量曝光!详细阅读
虽然众所周知今年的 iPhone 17 基础款升级幅度巨大,整体配置已经极其接近 Pro 版本,几乎没有什么短板。但从数码闲聊站曝光的最新 iPhon...
2025-10-25 0
-
98牌乐开挂(牌乐门开挂是什么样子)详细阅读
本篇文章给大家谈谈98牌乐开挂,以及牌乐门开挂是什么样子对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 有创意的微信群聊名称 以下是一些有创意...
2025-10-25 1
发表评论