蠕蟲程式GlassWorm入侵Open VSX開發人員帳號,藉由推送惡意更新攻擊Mac用戶
攻擊手法與目標
專門透過Visual Studio Code(VS Code)延伸套件散佈的蠕蟲程式GlassWorm,從去年10月中旬出現後,短短3個月內駭客共發動了4波攻擊。然而在最新一波的攻擊行動裡,這些駭客的手法再度出現重大轉變,他們不再使用自己的市集帳號,而是挾持其他開發團隊的帳號,藉由派送惡意更新散佈GlassWorm。
攻擊內容與竊取目標
GlassWorm惡意軟體透過被入侵的OpenVSX擴充套件,專門竊取macOS系統中的密碼、加密錢包資料以及開發人員憑證和配置。
攻擊擴展與技術細節
- 攻擊者透過3款惡意套件散佈蠕蟲,總下載次數已接近1萬。
- 這款惡意軟體使用Solana區塊鏈交易取得攻擊載荷,目標是竊取GitHub、NPM與OpenVSX的帳號憑證,以及49種擴充套件中的加密貨幣錢包資料。
- 自傳播惡意軟體GlassWorm出現重大策略轉變,從Windows系統轉向攻擊macOS平臺。
相關來源與報導
新型GlassWorm 攻擊利用被入侵的OpenVSX 擴展程序 …
OpenVSX extensions target macOS with GlassWorm malware
蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載 …
New GlassWorm attack targets macOS via compromised OpenVSX extensions
自傳播惡意軟件GlassWorm利用VS Code擴展攻擊macOS用戶
GlassWorm惡意軟體重返OpenVSX平臺,三款VSCode擴充 …
蠕蟲程序GlassWorm再次出現在Open VSX,惡意插件被下載近 …
資安新聞-【iThome新聞】VS Code延伸套件蠕蟲GlassWorm …
GlassWorm Malware Abuses Open Source Open VSX To …