Кампания GlassWorm атакует разработчиков через вредоносные плагины для IDE

Кампания GlassWorm эволюционировала: теперь злоумышленники используют вредоносный дроппер, написанный на языке Zig, для скрытного заражения всех IDE на компьютере разработчика. Вектором атаки стало расширение «specstudio.code-wakatime-activity-tracker» в Open VSX, мимикрирующее под легитимный инструмент WakaTime. Почему это важно: новый метод позволяет атакующим автоматизировать заражение всех сред разработки в системе, что значительно повышает риск кражи исходного кода и учетных данных.