นักวิจัยด้านความปลอดภัยจาก Socket เปิดเผยการค้นพบส่วนขยาย Visual Studio Code (VS Code) ปลอมจำนวน 73 รายการบนคลัง Open VSX ซึ่งเชื่อมโยงกับแคมเปญขโมยข้อมูลที่เรียกว่า GlassWorm โดย 6 ในนั้นเป็นมัลแวร์ที่ยืนยันแล้ว ส่วนที่เหลือเป็น sleeper package ที่ดูไม่เป็นอันตรายเพื่อสร้างความน่าเชื่อถือ ก่อนจะอัปเดตเป็นมัลแวร์ในภายหลัง

ส่วนขยายเหล่านี้ใช้เทคนิค typosquatting และลอกเลียนไอคอนกับคำอธิบายจากของจริงเพื่อหลอกนักพัฒนา เมื่อติดตั้งแล้วจะทำหน้าที่เป็นตัวโหลดเพย์โหลดจริงจาก GitHub ซึ่งสามารถแพร่กระจายไปยัง IDE ต่างๆ เช่น VS Code, Cursor, Windsurf และ VSCodium โดยมัลแวร์จะหลีกเลี่ยงระบบในรัสเซีย ขโมยข้อมูลสำคัญ ติดตั้ง RAT และแทรกส่วนขยาย Chromium ปลอมเพื่อขโมยรหัสผ่านและบุ๊กมาร์ก

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• VS Code – โปรแกรมแก้ไขโค้ดยอดนิยมจาก Microsoft
• Open VSX – คลังส่วนขยายโอเพนซอร์สสำหรับ VS Code
• GlassWorm – แคมเปญมัลแวร์ขโมยข้อมูล
• typosquatting – การใช้ชื่อคล้ายกับของจริงเพื่อหลอกให้เข้าใจผิด
• sleeper package – แพ็กเกจที่ดูไม่เป็นอันตรายแต่จะถูกอัปเดตเป็นมัลแวร์ภายหลัง
• RAT (Remote Access Trojan) – โทรจันที่ให้ผู้โจมตีควบคุมเครื่องจากระยะไกล