GlassWorn кампаниясы бир нече иштеп чыгуучу IDEлерди жуктуруу үчүн Zig дропперун колдонот

Көңүл бургула, иштеп чыгуучулар — сиздин IDE кийинки максат болушу мүмкүн. 'GlassWorn' деп аталган жаңы зыяндуу программа кампаниясы иштеп чыгуучуларды оор соккуга учуратып, бир нече IDEлерди жуктуруу үчүн жашырын Zig дропперун колдонот. Бул жалган WakaTime VS Code кеңейтмесине байланыштуу, ал Open VSX аркылуу таралып, RATтарды орнотуп, сиздин баалуу маалыматтарыңызды уурдайт. Бул эсеп жаздыктарды алмаштыруу убагы, такыр кечээкидей.

Атака WakaTime, легитимдүү өндүрүмдүүлүк куралы катары жашырынган зыяндуу кеңейтме менен башталат. Орнотулгандан кийин, ал Visual Studio Code жана башка IDEлерди жуктуруу үчүн Zig негизиндеги дропперду — ооба, ошол төмөнкү деңгээлдеги тилди — орнотот. Бул жөнөкөй взлом эмес; бул иштеп чыгуучуларды негизги иш процессинде максат кылган толук жеткирүү чынжырынын кошок.

Коопсуздук изилдөөчүлөрү кооптуу белги беришет: бул кампания татаал, издерди жашыруу үчүн блокчейн технологиясын пайдаланат. Бул жөн эле зыяндуу программа эмес; бул маалымат уурдоо, алыскы кирүү жана сиздин иштеп чыгуу чөйрөңүздү хакерлердин оюн аянтына айландыруу. Эгер сиз жакында кандайдыр бир күбөлүк кеңейтмелерди орноткон болсоңуз, системаларыңызды мүмкүн болушунча тез текшериңиз.

Негизги нерсе: Бул иштеп чыгуучулар коомчулугу үчүн ойготкуч сигнал. Зыяндуу программа, Маалымат уурдоочу жана Программа жеткирүү чынжыры сыяктуу тегдер менен, ачык — кол салуучулар сиз ишенген куралдарга багытталган. Көз салыңыз, кеңейтмелерди гана ишенимдүү булактардан жаңыртыңыз жана, балким, коопсуздук орнотууңузга маанилүү карап чыгыңыз. Анткени 2026-жылы коргоо керек болгон жалгыз нерсе сиздин код эмес.