Glassworm 151 GitHub repozitoriyasında görünməyən Unicode ilə zərərli kod gizlətdi
Aikido Security Glassworm izinə düşərək 151 GitHub repozitoriyasında görünməyən Unicode kodu aşkar edib. Kampaniya npm və VS Code-a da yayılıb.
Glassworm 151 GitHub repozitoriyasında görünməyən Unicode ilə zərərli kod gizlətdi
tomshardware.com məlumatına görə, Aikido Security Glassworm kimi izlənən aktorun ən azı 151 GitHub repozitoriyasını yoluxdurduğunu aşkarlayıb.
Bildirilir ki, zərərli hissə insan gözünə görünməyən Unicode simvollarında gizlədilib və kod baxışı zamanı adi boşluq kimi görünə bilər. Sonradan kiçik “dekoder” gizli baytları çıxararaq eval() vasitəsilə zərərli yükü işə salıb.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Kampaniyanın 3 mart-9 mart aralığında repozitoriyalara təsir etdiyi, daha sonra npm paketlərinə və VS Code mağazasına da yayıldığı qeyd olunur. Əvvəlki hallarda zərərli yükün Solana blokçeynindən idarəetmə kanalı kimi istifadə etdiyi və tokenləri, giriş məlumatlarını və sirləri oğurlaya bildiyi göstərilir.
Aikido Security bu dəfəki dəyişikliklərin “versiya artırımı” və xırda refaktorlar kimi göründüyünü, hətta layihələrin üslubuna uyğun hazırlandığını bildirir. Eyni dekoder izinin ən azı iki npm paketində və 12 mart tarixli bir VS Code genişlənməsində də görüldüyü vurğulanır.
Bu xəbəri necə dəyərləndirirsiniz?
