Lažna VS Code upozorenja na GitHubu šire malwar ka developerima
Velika kampanja na GitHubu koristi lažna bezbednosna upozorenja u Discussions sekciji raznih projekata kako bi navela developere da preuzmu malware. Poruke izgledaju kao hitna upozorenja o ranjivostima, sa izmišljenim CVE oznakama i lažnim identitetima maintainera ili istraživača. Linkovi vode ka navodno zakrpljenim VS Code ekstenzijama na Google Drive-u, a zatim kroz preusmeravanje do stranice koja prikuplja podatke o sistemu i okruženju žrtve.
Pojašnjenje
Ovakva kampanja zloupotrebljava poverenje u GitHub obaveštenja i osećaj hitnosti koji prati bezbednosna upozorenja. Za firme i timove koji razvijaju softver to znači da i legitimne platforme mogu postati kanal za malware ako se ljudi oslone na brzinu umesto na proveru izvora.
Preporuke
- Ne preuzimati ekstenzije i alate sa linkova iz GitHub Discussions objava
- Proveriti CVE oznake kroz MITRE, NVD ili CISA izvore pre bilo kakve reakcije
- Dozvoliti instalaciju VS Code ekstenzija samo iz zvaničnih kanala
- Upozoriti developere da obrate pažnju na masovna tagovanja i spoljne download linkove
- Pregledati bezbednosne logove i mrežni saobraćaj ako je neko kliknuo na sumnjiv link