Kokkuvõte: Häkkerid kasutavad VS Code ülesanneid npm-elutsükli skriptide asemel Python-infokogujat juurutamiseks, möödudes npm v12 turvalisuse tugevdamisest.
Kaks kompromiteeritud npm-paketti ja mitmed Go-paketid vahendavad Python-põhist infokogujat Windows-, Linux- ja macOS-süsteemidele. Ründajad mööduvad tavapärastest npm-elutsükli skriptidest ja kasutavad VS Code ülesandeid täitmismehhanimina.
Turbetuurijad on tuvastanud kaks haaknud npm-paketti ja Go-pakettide rühma, mis paigaldavad teadlikult Python-põhist infokogujat haaknud Windows-, Linux- ja macOS-süsteemidele. Lähenemisviis erineb kehtestatud rünnak mustritest.
JFrogi andmetel vältistavad ründajad teadlikult tavalisi npm-täitmisteid elutsükli skriptide kaudu. See tegevus võib vastata sihtotstarbelisele strateegiale, et olla ühilduv npm v12 turvalisuse tugevdamise meetmetega ja seega mööduda tuvastamismehhanismidest.
Selle asemel kasutavad ründajad Visual Studio Code ülesandeid käivitamise platvormina. See meetod kasutab ära konfiguratsiooni failide automaatset täitmist ja võimaldab pahavaralaadseid koormusi laadida ilma klassikaliste pakettide haldurite hookide aktiveerimiseta. Infokoguja kogub pärast edukat paigaldamist tundlikke andmeid, nagu mandaadid ja muud isikuandmed.
CISOs peaksid kriitiliselt üle vaatama tarne ahela riske oma sõltuvuste haldusproses. Eriline tähelepanu on vajalik ebatavaliste konfiguratsiooni failide jälgimisele projektide kataloogides ja täitmisõiguste piiramise suhtes arendaja töödele nagu VS Code tootmis- või tundlikes keskkondades.
Allikas: thehackernews.com · Avaldatud 29. juunil 2026
Lumi AI News — tehisintellekti abil kurateeritud vastavalt EU AI Akti art. 50. Parafraasimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.