Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

امتداد VS Code خبيث يستخدم تقنية انتحال الهوية الطفيفية لنشر برمجيات خبيثة متعددة المراحل

2025-02-10
امتداد VS Code خبيث يستخدم تقنية انتحال الهوية الطفيفية لنشر برمجيات خبيثة متعددة المراحل

اكتشف الباحثون امتدادًا خبيثًا لـ VS Code يسمى `truffelvscode`، والذي استخدم تقنية انتحال الهوية الطفيفية في امتداد `truffle` الشائع. يعمل هذا الامتداد كحصان طروادة لبرمجيات خبيثة متعددة المراحل. تقوم البرمجيات الخبيثة بتنزيل وتشغيل عدة مراحل من التعليمات البرمجية الخبيثة، مما يؤدي في النهاية إلى تثبيت وتكوين أداة الوصول عن بُعد ScreenConnect، مما يمنح المهاجمين التحكم عن بُعد في النظام المُختلَق. تم استخدام تقنيات التمويه لإخفاء التعليمات البرمجية الخبيثة، لكن الباحثين استخدموا تقنيات فك التشفير وتحليل بيئة الحماية الرملية لكشف سلسلة الهجوم بأكملها. يُبرز هذا الحدث أهمية توخي الحذر عند تثبيت امتدادات VS Code، ويُسلط الضوء على التهديد المتزايد لهجمات سلسلة التوريد البرمجية.

(www.mend.io)
التطوير أمن سلسلة توريد البرمجيات