Atak jednym kliknięciem na GitHub w VS Code pozwala kraść pełne tokeny OAuth. Złośliwe rozszerzenia dają atakującym dostęp do prywatnych repozytoriów.
Odkryto nowy atak, który umożliwia kradzież pełnych tokenów uwierzytelniania OAuth GitHub za pomocą złośliwego linku i podatności w edytorze VS Code GitHub.dev. Atakujący może uzyskać dostęp do odczytu i zapisu do repozytoriów ofiary, w tym prywatnych, poprzez zainstalowanie złośliwego rozszerzenia VS Code, które wykorzystuje mechanizm przesyłania wiadomości między oknem VS Code a webview.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Grupa Kimsuky używa HTTPSpy, HelloDoor i tuneli VS Code do ataków na Koreę Południową. Odkryto nowe taktyki i złośliwe oprogramowanie.
Północnokoreańska grupa hakerska Kimsuky przeprowadziła nowe ataki na południowokoreańskie instytucje wojskowe i korporacyjne, wykorzystując odmianę złośliwego oprogramowania HTTPSpy oraz nowe narzędzia jak HelloDoor i tunele VS Code. Ataki opierały się na wyrafinowanych taktykach inżynierii społecznej, w tym fałszywych stronach instalacji oprogramowania i podrabianych zaproszeniach na spotkania Webex, w celu dostarczenia złośliwych ładunków.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)