Beveiligingsonderzoekers van Koi Security hebben een uiterst geavanceerde ‘supply chain’-aanval ontdekt, genaamd ‘GlassWorm’. Deze aanval is uniek omdat het de eerste zelfverspreidende worm is die specifiek gericht is op VS Code-extensies op de OpenVSX Marketplace.
Wat de aanval bijzonder gevaarlijk maakt, is de toepassing van een ongeziene stealth-techniek. De kwaadaardige code wordt onzichtbaar gemaakt door gebruik te maken van onafdrukbare Unicode-tekens.
Deze techniek maakt het voor ontwikkelaars en beveiligingssystemen moeilijker om de kwaadaardige code te detecteren en te neutraliseren, wat de impact van de aanval aanzienlijk vergroot.
Lees het volledige artikel Dutch IT Channel:
GlassWorm Worm Treft OpenVSX: Beveiligingsalarm.