GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs
Quelle: The Hacker News
Zusammenfassung
Cybersecurity researchers have flagged yet another evolution of the ongoing GlassWorm campaign, which employs a new Zig dropper that's designed to stealthily infect all integrated development environments (IDEs) on a developer's machine. The technique has been discovered in an Open VSX extension named "specstudio.code-wakatime-activity-tracker," which masquerades as WakaTime, a
Wer ist betroffen?
Unternehmen und Organisationen, die auf aktuelle IT-Sicherheit und Infrastruktur angewiesen sind, sollten diesen Beitrag beachten. Besonders betroffen sind Teams, die Security & Hacking-Themen verantworten.
Empfehlungen
- Pruefen Sie, ob Ihre Systeme von dieser Meldung betroffen sind
- Aktualisieren Sie betroffene Software und Systeme umgehend
- Informieren Sie Ihr IT-Sicherheitsteam ueber diese Entwicklung
- Dokumentieren Sie durchgefuehrte Massnahmen
Brauchen Sie Unterstuetzung?
Imlando unterstuetzt Sie bei der Bewertung und Umsetzung von Sicherheitsmassnahmen. Kontaktieren Sie uns fuer eine individuelle Beratung.