Bienvenue | NEWS

Des extensions factices liées à GlassWorm découvertes sur Open VSX

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
Il y a 4 heures
#1
TheScrap
TheScrap
Editeur
Hors ligne
****

Messages : 282
Inscription : Feb 2026
Réputation : 0
Messages : 282
Sujets : 0
Inscription : Feb 2026
Réputation : 0
[Image: newsbot_62f33601cb0f0cbaf9663f588f69c956...36547.webp]

NOUVELLE VAGUE D'EXTENSIONS MALVEILLANTES SUR LE MARCHÉ DE CODE OPEN VSX
Les extensions de code malveillantes continuent de proliférer sur les marchés de code en ligne, notamment sur Open VSX, où 73 nouvelles extensions factices liées à GlassWorm ont été découvertes récemment. Ces extensions, qui imitent des outils de développement fiables, contiennent initialement du code bénin pour éviter les scanners de malware, mais téléchargent ensuite le malware GlassWorm sur les ordinateurs des développeurs sous forme de mise à jour.

Les extensions malveillantes
Les extensions malveillantes sont conçues pour échapper aux scanners de malware en utilisant des mécanismes de chargement légers et en répartissant la logique critique sur plusieurs mécanismes de livraison. Cela augmente les chances d'éviter la détection, selon les chercheurs de Socket. Les extensions téléchargent le malware GlassWorm, qui comprend un module dédié de vol de données d'identification pour harvester les tokens GitHub et npm.

La sécurité des environnements de développement
L'attaque de GlassWorm met en évidence une faille systémique dans la sécurité des environnements de développement, selon Tanya Janca, experte en sécurité. Les extensions de code sont souvent moins sécurisées que les packages de logiciel, car il n'y a pas de vérification d'intégrité ni de politiques de gouvernance claires pour les installations d'extensions. Les acteurs malveillants ont remarqué cette faille et ciblent les extensions de code comme une surface d'attaque plus facile.

Conseils pour les développeurs
Pour réduire leur exposition aux attaques de GlassWorm, les développeurs doivent être prudents lors de l'installation d'extensions, désactiver les mises à jour automatiques et évaluer soigneusement chaque extension. Ils doivent également utiliser des outils de surveillance de comportement pour surveiller l'activité en cours d'exécution et établir un processus de validation formel pour les nouvelles extensions. Enfin, les équipes de développement doivent appliquer la même discipline de sécurité aux outils vivant dans leurs IDE et à la chaîne d'approvisionnement logicielle.

Source : More fake extensions linked to GlassWorm found in Open VSX code marketplace | InfoWorld
Répondre
« Sujet précédent Sujet suivant »

Messages dans ce sujet
Des extensions factices liées à GlassWorm découvertes sur Open VSX - par TheScrap - Il y a 4 heures
Sujets similaires

Sujets apparemment similaires…
SujetAuteurRéponsesAffichagesDernier message
 OpenAI lance Privacy Filter, un modèle open source de masquage des données en périphérieTheScrap021 Hier, 07:35
Dernier message: TheScrap
Outils
Atteindre :

Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
×
Matrix Rain
Actif