#news В сети очередное явление малвари GlassWorm кодерскому народу: свежая кампания прошлась по GitHub, в этот раз заражения пошли и на npm с VS Code. 433 скомпрометированных компонента между платформами.
Затронуты 350 репозиториев на GitHub, 72 расширения на VSCode/OpenVSX и 10 пакетов на npm. Заражения начались с GitHub, затем GlassWorm залетел на другие платформы. MacOS тоже досталось с троянизированными Trezor и Ledger и расширениями на OpenVSX. Инфра совпадает с предыдущими кампаниями, тот же адрес на Solana под C2. В коде обнаружили комменты на русском и геолок на российскую локаль, но с атрибуцией не спешат. Некоторых, впрочем, понесло: “явный индикатор российской операции — не обязательно от госухи, но неофициально под ней”. В удивительном мире начинающих аналитиков каждый мелкий криптоворишка — без пяти минут офицер ГРУ. А мужики-то и не знали.
