卡巴斯基（Kaspersky）发现了针对光标用户的恶意

卡巴斯基全球研究与分析团队（GOOD）的专家发现了下载类星体后门的包裹和旨在窃取加密货币的加密货币程序计划。这些恶意软件软件包适用于光标开发环境，该工具是基于Visual Studio代码的人工智能的辅助工具。误解的开源软件包是在VSX的开放存储中设置为扩展程序的，并声称为固体语言编程提供支持。但实际上，他们在用户设备上下载并进行了恶意代码。在对事件的回应中，俄罗斯的一个区块链开发商在安装了一个假扩展名后寻求卡巴斯基的协助。调查后，恶意扩展使这次袭击宣誓就可以窃取价值近500,000美元的加密资产。这些恶意软件套餐背后的威胁参与者将通过人工操纵恶意软件套餐高误导开发人员r比合法的包裹。这次攻击通过刷牙增加了54,000次的恶意软件套件下载次数，达到了高级排名的目标。受害者安装扩展名后，他没有进行任何实际操作。取而代之的是，其计算机是用ScreenConnect遥控软件秘密安装的，从而使攻击完全操纵受感染的设备。通过这种可访问性，他们部署了开放的类星体后门来源和抢劫程序，该程序从浏览器，电子邮件客户端和加密货币钱包中收集数据。使用这些工具，威胁参与者可以获取开发人员的钱包助记符，然后从他们的帐户中窃取加密货币。在发现了开发人员下载的恶意扩展并从存储中透露 - 威胁参与者将其恢复并人为地爆炸，将其安装爆炸至更高数字-200万，而法律套餐的安装仅为61,000。应卡巴斯基的要求，将扩展名删除OM平台。 “仅凭肉眼就发现感染感染的开源套件变得越来越困难。威胁行为者正在使用越来越聪明的手段来欺骗潜在的受害者，甚至对网络安全风险有深刻理解的开发人员，特别是那些在区块链开发中的人。研究与分析团队。称为Solsafe，它也将下载ScreenConnect。 Kaspersky：·使用解决方案来监视用于查看可以隐藏的威胁的开放资源。验证包装的监护人：检查包装背后的监护人或组织的仔细护理。检查是否版本如果文档完成，并且是否有一个主动的问题监控系统，则版本会不断更新。 ·遵循新兴威胁：订阅与开放资源生态系统有关的安全和咨询。您越早了解威胁，回应越快。关于卡巴斯基·卡巴斯基（Kaspersky Kaspersky）是一家全球网络安全公司和1997年成立的数字隐私。迄今为止，卡巴斯基（Kaspersky）一直在保护超过10亿个设备免受新兴的网络威胁和攻击目标。卡巴斯基（Kaspersky）不断地将智能和安全技术的威胁变化为创新的安全和服务解决方案，为企业，关键基础设施，政府和世界各地的消费者提供安全保护。该公司提供全面的安全投资组合，包括顶点保护解决方案以及广泛的目标安全和服务解决方案，以及用于解决复杂性和改变数字威胁的网络安全解决方案。我们还帮助全球200,000个公司客户来保护最重要的事情。有关更多详细信息，请访问www.kaspersky.com。