Newsletters que abordam este assunto
Encontradas 8 newsletters sobre "VSX"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança identificaram uma nova variante da campanha GlassWorm, que utiliza um dropper em Zig disfarçado de extensão WakaTime no Open VSX para infectar secretamente todos os ambientes de desenvolvimento (IDEs) instalados na máquina do desenvolvedor.
Suas notícias de cibersegurança em 1 minuto
O Open VSX, mercado de extensões utilizado por derivados do VS Code como Cursor e Windsurf, corrigiu recentemente uma vulnerabilidade crítica, apelidada de "Open Sesame", no seu novo pipeline de verificação pré-publicação que permitia que extensões maliciosas ignorassem as verificações de segurança e fossem publicadas sem detecção devido a uma condição de falha aberta no fluxo de varredura.
Suas notícias de cibersegurança em 1 minuto
Uma extensão do Open VSX chamada KhangNghiem/fast-draft, baixada por mais de 26.000 desenvolvedores, foi descoberta distribuindo silenciosamente um Trojan de acesso remoto completo e um ladrão de informações através de um carregador hospedado no GitHub. Este evento de cibersegurança envolveu múltiplas versões maliciosas da extensão que baixavam uma carga útil secundária de um repositório remoto.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança detectaram uma nova versão da campanha GlassWorm que representa uma "escalada significativa" em sua propagação através do registro Open VSX, pois o ator de ameaça agora utiliza `extensionPack` e `extensionDependencies` para transformar extensões que parecem autônomas em carregadores transitivos.
Suas notícias de cibersegurança em 1 minuto
A campanha de malware GlassWorm evoluiu e agora utiliza dependências transitivas para injetar código malicioso em ambientes de desenvolvedores, disfarçando a infecção em pacotes aparentemente seguros que só carregam a extensão infectada após estabelecerem confiança. Essa tática furtiva permite que o GlassWorm se espalhe através de 72 extensões maliciosas do Open VSX, explorando a cadeia de suprimentos de software.
Suas notícias de cibersegurança em 1 minuto
A Eclipse Foundation, mantenedora do Open VSX Registry, anunciou que implementará verificações de segurança antes da publicação de extensões do Microsoft Visual Studio Code (VS Code) no repositório de código aberto para combater ameaças à cadeia de suprimentos, mudando de uma abordagem reativa para proativa.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram um ataque à cadeia de suprimentos que visou o Open VSX Registry, onde atores de ameaça não identificados comprometeram recursos de um desenvolvedor legítimo para injetar atualizações maliciosas, especificamente quatro extensões do autor "oorzc" em 30 de janeiro de 2026, incorporando o malware GlassWorm.
Suas notícias de cibersegurança em 1 minuto
Uma extensão maliciosa no registro Open VSX, que se passava pelo popular Angular Language Service, foi baixada 5.066 vezes antes de ativar um malware sofisticado, escondido no arquivo `extension/index.js` e empacotado junto com as ferramentas legítimas `@angular/language-service 21.1.0-rc.0` e TypeScript 5.9.3, representando um sério risco de cadeia de suprimentos.