Newsletters que abordam este assunto
Encontradas 5 newsletters sobre "Openvsx"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança detectaram uma nova versão da campanha GlassWorm que representa uma "escalada significativa" em sua propagação através do registro Open VSX, pois o ator de ameaça agora utiliza `extensionPack` e `extensionDependencies` para transformar extensões que parecem autônomas em carregadores transitivos.
Suas notícias de cibersegurança em 1 minuto
Soluções populares de ambientes de desenvolvimento integrados baseados em IA, como Cursor, Windsurf, Google Antigravity e Trae, recomendam extensões inexistentes no registro OpenVSX, o que permite que agentes de ameaça reivindiquem os namespaces e façam upload de extensões maliciosas. A vulnerabilidade reside na recomendação de extensões inexistentes no OpenVSX por IDEs populares de IA, possibilitando que cibercriminosos sequestrem os nomes dessas extensões para distribuir código malicioso.
Suas notícias de cibersegurança em 1 minuto
O notório malware autorreplicante GlassWorm, inicialmente detectado em outubro como uma ameaça baseada em Unicode em extensões do VS Code, retornou com uma evolução perigosa, migrando sua plataforma para o macOS e já contando com 50.000 downloads e infraestrutura operacional. Pesquisadores de segurança identificaram três extensões maliciosas no marketplace Open VSX ligadas a essa nova campanha.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores da Secure Annex identificaram uma nova onda de ataques à cadeia de suprimentos de software, impulsionada pelo malware Glassworm, que mira o Microsoft Visual Studio Marketplace e o OpenVSX através de 24 novos pacotes maliciosos.
Suas notícias de cibersegurança em 1 minuto
A campanha de malware GlassWorm, que havia afetado os mercados OpenVSX e Visual Studio Code no mês passado, retornou. Ela se manifesta através de três novas extensões do VSCode que já foram baixadas mais de 10.000 vezes.