В октябре 2025 года Koi Security выявила опасные расширения для Visual Studio Code, которые использовались киберпреступниками для кражи данных пользователей. Данная находка подчеркивает уязвимость экосистемы разработчиков, и в докладе подчеркивается нарастающая проблема, связанная с тем, что такие угрозы создают серьезные риски для безопасности криптовалют.
Кибератака на GitHub и криптовалютные кошельки
По информации Koi Security, три вредоносных расширения были разработаны русскоязычными хакерами и использовались для кражи учетных данных GitHub, а также средств из криптовалютных кошельков. Кампания, получившая название GlassWorm, затронула 49 различных расширений, что указывает на масштаб проблемы и необходимость повышения безопасности в разработке программного обеспечения.
Меры по устранению угроз и рекомендации экспертов
Быстрые меры по удалению этих расширений позволили смягчить немедленные угрозы, однако инцидент выявил серьезные уязвимости в цепочке поставок. Эксперты призывают разработчиков и пользователей быть более внимательными к безопасности своих инструментов и регулярно проверять установленные расширения на наличие подозрительной активности.
Несмотря на недавние киберугрозы, связанные с расширениями для Visual Studio Code, криптовалюта Avalanche (AVAX) демонстрирует устойчивость, удерживая уровень поддержки на отметке 16 долларов. Узнайте больше о текущей активности в сети и её перспективах в нашей статье подробнее.
