Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti sulla macchina, deployando un RAT con C2 su blockchain Solana e un'estensione Chrome per il furto di sessioni. Analisi tecnica completa della campagna GlassWorm.
L'articolo GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta proviene da (in)sicurezza digitale.
📖 Leggi l'articolo completo originale:
https://insicurezzadigitale.com/glassworm-il-worm-che-infetta-tutti-gli-ide-tramite-unestensione-openvsx-contraffatta/ →