搜尋

針對GlassWorm蠕蟲攻擊行動，OpenVSX公布調查結果，開發人員不慎曝露權杖釀禍

Hao Chen Lu
11月7日
讀畢需時 1 分鐘

Source: IThome新聞資安業者Koi Security於10月18日，在Visual Studio Code（VS Code）延伸套件市集Open VSX發現第一個蠕蟲GlassWorm，此惡意程式具備蠕蟲的特質，能夠自我感染及蔓延，而且攻擊者採用了無法肉眼辨識的Unicode字元埋藏惡意程式碼，事隔兩週，Open VSX的營運單位Eclipse基金會公布調查結果，指出這起事故與另一起大規模資料外洩事資安業者Koi Security於10月18日，在Visual Studio Code（VS Code）延伸套件市集Open VSX發現第一個蠕蟲GlassWorm，此惡意程式具備蠕蟲的特質，能夠自我感染及蔓延，而且攻擊者採用了無法肉眼辨識的Unicode字元埋藏惡意程式碼，事隔兩週，Open VSX的營運單位Eclipse基金會公布調查結果，指出這起事故與另一起大規模資料外洩事 See more: https://www.ithome.com.tw/news/172119

最新文章

查看全部

寫入效能突破10 GB/s與100萬IOPS，群聯新款PCIe SSD上陣

Source: IThome新聞在11月下半登場的美國超級電腦大會SC25，群聯電子（Phison）發表新款企業級固態硬碟Pascari X201系列，以及資料中心固態硬碟Pascari D201系列，共通點是採用PCIe 5.0介面，快閃記憶體均為TLC、導入321層堆疊的設計，提供每日讀寫量1與3的機型選擇，日常運作的耗電量都低於25瓦，而且，最高效能皆相同——循序讀取與寫入分別為14,50

Google升級研究代理Gemini Deep Research，著重網站深度查詢

Source: IThome新聞 Google DeepMind更新Gemini Deep Research研究代理，並向開發者開放Interactions API，讓第三方應用可把長時間的資訊蒐集與彙整流程嵌入自家產品。官方也提到，該代理程式可在報告中提供引用來源，並支援結構化輸出，方便後續系統接手處理研究結果。同時，Google開源名為DeepSearchQA的新基準測試，用來衡量研究型代

新型態手法ConsentFix結合OAuth同意網路釣魚，透過Azure CLI騙取微軟帳號

Source: IThome新聞要求使用者依照指示操作，將惡意指令複製、貼上，然後執行的網釣手法ClickFix，是目前最為氾濫的社交工程攻擊型態，這種手法後續又出現變形，其中包含操作流程都在瀏覽器進行的FileFix，以及結合假系統更新螢幕覆蓋手法的JackFix，如今有結合OAuth身分驗證流程的新型態手法。要求使用者依照指示操作，將惡意指令複製、貼上，然後執行的網釣手法ClickFix，

留言