Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 2 December 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.12.02

Tredje bølge av GlassWorm skadevare med ondsinnede VS Code-pakker.

Tredje bølge av GlassWorm skadevare med ondsinnede VS Code-pakker

Skadevare kampanjen GlassWorm, som tidligere har kompromittert utvidelser i VS Code og Open VSX-markedet, har nå lansert en tredje bølge med 24 nye ondsinnede pakker. Når en utvidelse installeres kan GlassWorm stjele legitimasjon for GitHub, npm, OpenVSX, samt kryptolommebokdata. Den kan også sette opp en SOCKS-proxy og en HVNC-klient for fjernkontrollering av maskinen.

Anbefaling:

Sjekk ut pakkene det gjelder fra nyhetsartikkelen i References. I tillegg bør man vurdere å deaktivere automatisk oppdatering av utvidelser.

Posted by tsoc at 10:14

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>